hackers 19 desafios

30 de junio de 2008

Acabo de terminar de leerme "Hackers 19 desafios prácticos". La verdad no es un libro para hackers y si esperas leértelo y aprender como saltarte un firewall o explotar un bug en apache lo tienes claro. Es más bien un libro para administradores y para ver tú capacidad en reconocer el problema y encontrar la solución... sin entrar en detalle en el aspecto técnico. Se basa en 19 casos reales de empresas americanas.

    "Dennis no reconoció el rango de direcciones IP; no se trataba del rango normal de la LAN. Dennis pensó que había llegado el momento de analizar los documentos de red que el antiguo director de TI había dejado.
Dennis nunca se sentía impresionado por los documentos que leía, pero en esta ocasión tuvo que reconocer que le proporcionaron una pista importante. Si el diagrama era correcto, Jason se había conectado utilizando la conexión VPN. Había llegado la hora de comprobar los registros VPN para ver quién tenía asignada esa dirección."

la leyenda de los root servers

29 de junio de 2008

El otro día le tuve que contar a mi compañero como funcionaba el DNS en nuestra empresa. Y como en todos los cuentos empecé "Había una una vez 13 root servers repartidos por el mundo...". Una vez termine el cuento mi compañero se fue a su mesa bien contento sin saber que lo que le había contado no era del todo cierto.

Existe la creencia entre los que nos dedicamos a la informática que hay 13 root servers repartidos por el mundo. He de reconocer que cuando yo era pequeño y me contaron esta historia me la creí. Ahora miro el mapa de los 13 root servers y me cuesta crear que no hayan roots servers en la Rusia o en china. Con el despegue que esta teniendo china y con sus más de 200 navegantes no puedo creer que china no tenga su root server.

Pues bien, resulta que el 13 no son los root servers, sino son los operadores de los root servers. Hemos oído el root servers A, el B, el C y hasta el M. Estas letras corresponden a los operadores encargados de estos roots servers.

A - VeriSign Global Registry Services
B - University of Southern California - Information Sciences Institute
C - Cogent Communications
D - University of Maryland
E - NASA Ames Research Center
F - Internet Systems Consortium, Inc.
G - U.S. DOD Network Information Center
H - U.S. Army Research Lab
I - Autonomica/NORDUnet
J - VeriSign Global Registry Services
K - RIPE NCC
L - ICANN
M - WIDE Project

Cada operador tiene un conjunto de más de un root server duplicado por el mundo. Por lo que he podido encontrar, en septiembre del 2007 habían unos 267 servidores repartidos en 130 regiones del mundo.



El root server más cercano que tengo (del operador F) es uno que esta situado en Barcelona dentro de la red de CATNIX (Catalunya Neutral Internet Exchange). A CATNIX se conectan las principales operadoras como: Al-pi, Colt, Ono, BT, Jazztel, Acens, etc. CATNIX esta situado físicamente en dos ubicaciones, una es en CESCA (Centro de supercomputación de Catalunya) y el otro en Telvent (por lo que se esta no tiene nada que ver con el ámbito académico).

Root database

bill vs alfred

Este viernes cuando me llego la noticia de que era el último día de trabajo de Bill en Microsoft se me encogió el alma al ver la foto que publicaban con la noticia. Parecía sacado de una novela de suspense.


Bueno, me alegro por el chaval... y por eso de que se dedique a causas filantrópicas... palabra que he tenido que buscar en la Wikipedia dado mi nivel intelectual. Me ha quedado claro. "Filos" es "amor" y "antropos" es hombre. Es decir... "amor a los hombre". Eso quiere decir que estará presente el día del orgullo gay.

Unas fotos del amigo.

shrpbck v0.1b

23 de junio de 2008

Desde la Web de administración de Sharepoint 2007 no hay ninguna manera de programar una tarea de backup de todos mis sitios. Si que es posible hacer una backup en un momento dado, pero no programarlo para hacerlo por ejemplo diariamente. Al menos no he sido capaz de encontrarlo ya que soy totalmente nuevo en este tema.

Así que he tenido que programar un script en Windows Script Host para hacer el full backup diario. Se basa en la utilidad de linea de comandos stsadm que trae Sharepoint. Lo que hace el programa es dejar un numero determinado (que nosotros especificamos) de copias en una carpeta local o remota. El resto de copias más antiguas se elimina.



buscando libros por barcelona

21 de junio de 2008

Para mí existen dos tiendas básicas para comprar libros de informática técnica. Si quieres libros de informática vete al Corte Ingles o al FNAC que hay muchos, pero si quieres libros técnicos puedes ir a "Librería Hispano Americana", a "Diaz de Santos" o al "Abacus de la UPC".

En la Hispano Americana hay muchos libros técnicos de informática, sobre todo los de Cisco. Esta librería es visita obligada porque esta en el centro de Barcelona. La de Diaz de Santos es mucho más grande de la Hispano Americana y aunque no tiene tantos de Informática hay muchos más de derecho, matemáticas, física, electrónica, etc. Esta no esta en el centro y toca coger el coche o el metro.

Por último está la pequeña librería del Abacus que aunque es muy pequeña tiene los libros justos. Estos son muy abispados y tienen los libros que se recomiendan en la carrera de Informática del UPC. Y si te encuentras en esta librería te puedes pasar por la biblioteca de la UPC y subir a la segunda planta donde estudia la gente de informática y allí encontrarás aun más libros. Se supone que hay un guardia de seguridad (cuando yo estudiaba no había guardia)... así que entra decido en la biblioteca como si fueras cada día.

Unas fotos de Diaz de Santos.

buscar archivos grandes en linux

20 de junio de 2008

Últimamente no se que pasa en mi copia de seguridad de una máquina que tengo en Linux que el tamaño de la copia se me está disparando. Así que he buscado que archivos son mayores de 20Mb...

find / -type f -size +20000k -exec ls -lh {} \; | awk '{ print $9 ": " $5 }'

la powerblade

19 de junio de 2008

Si te gusta hacer cables de red, pillate la powerblade unos metros de cable utp y vete al campo con esta navaja a grimpar cables. La primera navaja para pelar cables de red.

ralus 11d en fedora 7

Cada vez que se actualiza el Symantec BackupExec se recomienda reinstalar el agente de BackupExec en las maquinas correspondientes. Ha este agente se le llama Ralus y lo tenemos para Windows, Linux, NetWare, etc.

Explico como instalar el agente de BackupExec 11d en un Fedora 7. Lo que necesitamos es el agente de la versión 11d (esta versión es la penúltima que ha salido) y la librería para libstdc++.so.5 (que no están disponibles para Fedora 7).

BEWS_11D.7170_LINUX-UNIX-MAC-NT4_AGENTS.2.tar.gz
compat-libstdc++-33-3.2.3-61.i386.rpm

Copiaremos los dos archivos en una carpeta temporal y haremos:

+ Previamente desinstalaremos el agente que tengamos instalado.
# ./uninstallralus
+ Instalamos las librerias de libstdc++.
# rpm -i compat-libstdc++-33-3.2.3-61.i386.rpm
+ Descomprimir el agente de Veritas y comenzamos la instalación.
# tar -xzvf BEWS_11D.7170_LINUX-UNIX-MAC-NT4_AGENTS.2.tar.gz
# cd cdimg
# /installralus
+ Lo primero que nos pedirá será el nombre de la maquina local donde queremos poner el agente. Por defecto nos detectará el nombre de host y solo tenemos que aceptarlo. Detectará también el kernel de Linux que estamos utilizando.
+ Nos informará de los paquetes que va ha instalar: VRTSvxmsa (librerias) y VRTSralus (aplicación del agente).
+ Luego comprobará el espacio disponible en la maquina.
+ Luego nos pedirá el nombre de host de la maquina donde realizaremos la copia. Es decir el servidor donde esta el BackupExec 11d.
+ Confirmaremos que la maquina es la correcta.
+ Luego nos informará que se creará un usuario y un grupo especial para Ralus.
+ Al finalizar comenzará la instalación.

Una vez que esta todo instalado podemos ver que versión de Ralus tenemos instalada con:
# strings /opt/VRTSralus/bin/beremote grep Version
Ya podemos arrancar el agente:
# service VRTSralus.init start

Si el agente no arranca podemos consultar los logs que hay dentro de /opt/VRTSvxms/logs. También tenemos que controlar el estado de nuestro firewall (iptables) si lo tenemos activado y permitir el paso del trafico TCP de Ralus.

Aquí tenéis más información sobre los puertos que utiliza Ralus. http://seer.support.veritas.com/docs/285830.htm

Ahora ya podemos abrir el BackupExec y entrar para ver si nuestra maquina de Linux es accesible.

Más información sobre la instalación de Ralus:
http://support.veritas.com/docs/282010
http://support.veritas.com/docs/279329

suscripciones a revistas gratuitas

16 de junio de 2008

Esta es una recopilación de revistas gratuitas para informática que he ido recopilando con el tiempo. Aquí tambien tenéis otro enlace.

Cisco News

System Management

Oracle News

Online strategies

Search SecurityUK

Z/Journal

Cabling Installation & Maintenance magazine

eWeek

Dr. Dobb's

Website magazine

SD Times

acceso Wifi por WPA y validación RADIUS contra IAS

14 de junio de 2008

La mayoría de personas que tienen un router wifi lo configuran con un cifrado WEP y como mucho con un crifrado WPA-PSK. Aunque el último es más seguro que el primero los dos son petables.


En este manual que os paso explico como utilizar las Microsoft WLAN PEAP Tools para configurar una solución wifi empresarial para utilizar WPA y una autentificación de usuarios contra el Active Directory. Esta solución solo sirve para uso empresarial y no para uso doméstico, pues necesitamos un servidor Windows Server para alojar un Active Directory y un RADIUS.



evidence collector

10 de junio de 2008

Evidence Collector es un programa de esos que habrían de poner dentro del CD del HirensBoot (este CD es ilegal porque contiene programas de pago... bajo tú responsabilidad) . Se trata de un programa para recoger toda la información posible para un análisis forense. Lo arrancas y al finalizar te deja en una carpeta un montón de archivos de texto con mucha información: información del sistema, servicios arrancados o parados, eventos, carpetas compartidas, usuarios, procesos, mapa de las conexiones TCP/UDP, historial del USB... y un montón de cosas más.

Es un programa de Security-Database que aun esta en beta, pero va cogiendo forma poco a poco.



Para los que se aburren y son cracks en estas cosas RedIris saco hace un tiempo un "Reto de análisis forense" por el cual te dejan bajar una imagen de las particiones de un sistema Linux atacado y posteriormente comprometido. El objetivo es descubrir el origen del ataque y que es lo que han hecho dentro del sistema.

puntazo de red

Nunca encuentro una toma de red cuando la necesito.

Foto original de Alonso en Santiago de Chile (Microsiervos).

el primero que supera el peta

9 de junio de 2008

Este es el primer superordenador que supera el petaflop. Aun no esta en la lista de los Top 500, pero pronto, en la revisión del 17 de Junio en la Conferencia Internacional de Supercomputadores aparecerá. Quien diria que con un montón de Playstation 3 se podría hacer semejante maquina :)

el que todo lo lee

8 de junio de 2008

Este fin de semana me he instalado en mi Lianli un lector de tarjetas fotográficas de 3'5 de la marca Trust. Esta bien, pero tiene un montón de cables internos. Que si un cable para los SATA, que si un cable para el USB, que si un cable para el audio, que si un cable para el firewire... total que solo queria hacer funcionar los lectores de tarjetas y me he visto obligado a poner el cable USB porque se alimenta por el USB... encima que tenido que sacar el cable USB por detrás de la caja para conectarlo a mi placa.

Buscando buscando he encontrado el que más cosas lee.

festival en fedora

6 de junio de 2008

Como comenté en otro post, Festival es un sintetizador de voz open source para Linux. En este post explicaré como instalar Festival con las voces en castellano (el objetivo es integrarlo con Asterisk). Previamente hay que instalar las voces en castellano tal como indico en un post anterior a este.

Para instalarlo crearemos la carpeta /festival-1.96 y copiaremos los siguientes archivos: festival-1.96-beta.tar.gz, festvox-2.1-release.tar.gz, speech_tools-1.2.96-beta.tar.gz, multisyn_build-1.10.tgz, festvox_ellpc11k.tar.gz.

Realizamos la instalación en este orden:

+ Instalaremos speech-tools que son unas herramientas extras para Festival.

#festival-1.96/speech_tools> ./configure
#festival-1.96/speech_tools> make

+ Instalamos el Festvox.

#festival-1.96/festvox> ./configure
#festival-1.96/festvox> make 

+ Instalamos el Festival.

#festival-1.96/festival> ./configure
#festival-1.96/festival> make

Los ejecutables más importantes que utilizaremos son /festival-1.96/festival/bin/festival y festival-1.96/festival/bin/text2wave.

+ Finalmente instalamos las voces en castellano que hay por defecto, pero como he dicho no utilizaremos estas. Simplemente descomprimimos festvox_ellpc11k.tar.gz desde la carpeta /festivales-1.96. Al finalizar tenemos que tener las voces en castellano en /festival-1.96/festival/lib/voices/spanish/el_diphone.

+ Ahora tenemos que enlazar las voces en castellano que instalamos en el anterior post con Festival. Las voces en castellano se se instalaron en /usr/share/festival/voices/spanish/JuntaDeAndalucia_es_pa_diphone. Por tanto solo tenemos que crear un link desde la carpeta de voces de Festival:

# ln -s /usr/share/festival/voices/spanish/JuntaDeAndalucia_es_pa_diphone
/festival-1.96/festival/lib/voices/spanish/JuntaDeAndalucia_es_pa_diphone

En la carpeta voces tenemos tener las carpetas: el_diphone y JuntaDeAndalucia_es_pa_diphone.

+ Probamos ahora si nos funcionan las voces. Para ello cargamos Festival y le decimos que utilice las voces en castellano nuevas.

#festival-1.96/festival/bin> ./festival
festival$ (voice_JuntaDeAndalucia_es_pa_diphone)
festival$ (SayText "hola, esto es una prueba de festival")

Naturalmente tenemos que tener los altavoces de nuestro Linux conectados.

Ahora queremos utilizar la aplicación text2wave para pasarle un archivo de texto y convertirlo en voz. Editamos el archivo text2wave y colocamos en la linea 46 la siguiente cadena "(voice_JuntaDeAndalucia_es_pa_diphone)". Con esto conseguimos que cargue las voces en castellano, de lo contrario leería el texto en ingles.

#festival-1.96/festival/bin>./text2wave -F 5000 eltexto.txt -o eltexto.wav

Dentro de eltexto.txt pondremos el parrafo que queramos reproducir. Es muy importante poner sus acentos, sus comas, sus puntos, etc. Las fechas tendran el formatico dd/mm/aaaa y las horas en formato hh:mm:ss. El comando text2wave no es más que un script que llama al comando festival.

Os dejo un par de ejemplos de archivos Wav para veáis como suena (ejemplo 1 y ejemplo 2). Como podéis ver es capaz de reconocer las fechas,las horas, las direcciones URL o las direcciones de correo electrónico.

.deb a .rpm

5 de junio de 2008

Estoy instalado las voces en castellano para el Festival. Quien no lo sepa se trata de un framework de sintetizador de voz. La idea es generar listados en SAP/R3 y leerlos en voz castellana para que al pulsar una determinada extensión con Asterisk pueda reproducirlo.Festival es un software libre creado por un grupo de trabajo de la Universidad de Edimburgo. En los próximos post explicaré concretamente como se instala Festival en castellano para Asterisk.

Resulta que hace un tiempo la Junta de Andalucia junto con su Linux Guadalinex sacó unas versiones de voces castellanas muy logradas, considerándolas incluso mucho mejor que las que trae por defecto según un estudio que hicieron entre varias personas. Según este estudio puntuaron varias voces según su naturalidad y inteligibilidad. El problema es que estas voces estan en paquetes para Debian y yo uso Fedora. Pues bien el primer paso antes de instalar Festival es instalar estas voces que son para Debian.

Debian tiene una aplicación llamada Alien que convierte un .deb en un .rpm para ser instalado sistema Red Had. (quien lo diria que existen cosas de estas). Pues bien desde nuestro Fedora bajamos este Alien, lo compilamos, lo instalamos, le pasamos el paquete .deb y ya tenemos nuestro .rpm.

# wget http://ftp.de.debian.org/debian/pool/main/a/alien/alien_8.64.tar.gz
# tar -xzvf alien_8.64.tar.gz
# perl Makefile.PL
# make
# make install
# wget http://forja.guadalinex.org/repositorio/frs/download.php/153/festvox-palpc16k_1.0-1_all.deb
# alien --to-rpm festvox-palpc16k_1.0-1_all.deb
# rpm -qpl festvox-palpc16k_1.0-1_all.rpm
# rpm -qpi festvox-palpc16k_1.0-1_all.rpm
# rpm -i festvox-palpc16k_1.0-1_all.rpm

El paquete de voces en castellano que quiero instalar esta en festvox-palpc16k_1.0-1_all.deb. El próximo día explicaré como se instala Festival con estas voces que según las pruebas que he hecho han funcionado muy bien.

Las voces en Debian compiladas en RPM para Fedora están aquí para quien las necesite:
festvox-palpc16k-1.0-2.noarch.rpm (voz masculina)
festvox-sflpc16k-1.0-2.noarch.rpm (voz femenina)

guía de referencia de linux

4 de junio de 2008

Hace tiempo que llevo en la carpeta esa guía de bolsillo de Debian que se puede doblar en tres partes. Esta bastante chula porque la puedes bajar en varios idiomas.

Pues bien, me ha llegado al correo desde Kriptopolis esta otra que aunque no es tan pequeña como la anterior está bien resumida.
En cualquiera de las dos puedes encontrar una recopilación de los comandos más importante para Linux que todos tendríamos que conocer.

todo oficinas

Creo que todos nos hemos maravillado al ver las oficinas de Google en Suiza... pues creo que hay muchas otras que no tienen nada que envidiar. Una base de datos con las fotos de las oficinas de un montón de empresas .com.

¿cuanto cuesta tú blog?

1 de junio de 2008

Según un estudio de Tristan Luis's y con la ayuda de las APIs de Technorati es posible valorar económicamente en $ el precio de un blog. Se basa en poner precio por cada link a nuestro blog.

My blog is worth $564.54. How much is your blog worth?

extesiones de seguridad para firefox

Como siempre vas buscando información de un programa (en este caso era Acunetix y rpvs) y terminas descubriendo una pagina Web de esas que siempre estabas buscando. Siempre navego con Internet Explorer, pero a la hora de ver como funciona la página, hackear, romperla o como quieras decirlo utilizo Firefox. No porque crear que es mejor navegador de IE, sino por la cantidad de extensiones que trae para temas de seguridad. Normalmente en todos los Firefox que tengo instalados estos complemente que me van de maravilla para temas de seguridad (o como quieras decirlo):

+ Modify Headers: Permite interceptar la petición Web que hagas y modifica las cabeceras en tiempo real o suprime las que quieras.

+ Tamper Data: Permite detener el flujo en Tx o Rx de la petición Web y modificarla.

+ CacheViewer: Permite ver el contenido de la cache de tú explorador comodamente dandote mucha información.

+ JavaScript Debugger: pues eso mismo. Un debugger en tiempo real del código JavaScript que estás viendo por tú navegador.

+ DOM Inspector: Permite navegar por el árbol HTML de la pagina que tenemos abierto y situarnos rápidamente el la porción de código que buscamos.

+ ... y otros más.

En este enlace que os paso tenéis una recopilación de todos los complementos para Firefox relacionados con seguridad. Están estos anteriores más muchísimos más que me iré instalando poco a poco. ¿Alguien conoce como instarlos todos a la vez?.

La fuente original es Security Database.