La ley del caos

Wallpapers animados: DreamScene

2012-02-06T12:50:00.000+01:00

Encontré por casualidad esta herramienta para hacer que el fondo de escritorio no sea una imagen estática. La podéis descargar de aqui. Es un programita que te modifica windows de tal forma que al activarlo, puedes poner fondos de escritorio animados. En cualquier momento puedes desactivarlo, puesto que te consume memoria. Tampoco hay que preocuparse mucho, a no ser que solo dispongas de 512 megas de RAM...

Podéis encontrar muchos wallpapers animados en DreamScene.org. Si os fijáis todos los wallpapers tienen formato wmv, con lo cual cualquier video en este formato se puede poner como fondo. Tampoco os pongáis uno que tenga sonido ya que os cansaréis enseguida, ni tampoco uno muy largo, ya que contra más largo sea más memoria os consumirá. Por esto mismo tiene que ser un wallpaper optimizado.

Para poner un archivo como fondo será tan sencillo como activar el Dreamscene (Debéis ejecutar el archivo como administrador) y en el archivo de fondo, boton derecho, "set as desktop background". Así de fácil.

Puede pasar que una vez cambiado el fondo, las letras de los iconos del escritorio os aprezcan sombreadas. La solución es sencilla. Debéis centrar el fondo como si fuera una imagen estatica en las propiedades de la pantalla, ya que por defecto viene en mosaico

También se que existe una versión para linux, pero la verdad que como es una aplicación tan tonta, no he hecho ni molestarme. Pero la verdad es que da un toque muy original

Saltarse el proxy... más aún: Ultrasurf y Freegate

2011-10-18T12:44:00.000+02:00

Escribí un primer artículo que hacía referencia a formas y posibilidades de poder navegar anónimamente y saltar esas maravillosas barreras llamadas proxys. Yo soy partidario de que la navegación sea libre, aunque mi trabajo me oblige a lo contrario. No obstante os voy a comentar unas herramientas útiles y muy difíciles de bloquear por parte de los administradores de sistemas (lo digo por experiencia).

Ultrasurf: Es un programa portable, es decir, no hace falta instalarlo en el sistema. Se puede ejecutar desde un USB. Es muy sencilla su utilización. Lo ejecutas y automáticamente se te abre una ventana de Internet Explorer que te dirige a google. Aparentemente todo es normal, aunque desde esa ventana de IExplorer puedes navegar libre y sin restricciones. Lo mejor de todo es que cuando cierras el navegador, se te cierra el programa y desaparecen todo el historial de navegación y coockies que has visitado. Sorprendente no?

¿Como funciona? Esta pregunta es un poco complicada. El primer problema es que usa el puerto 443 entre otros. Este puerto es el que utiliza HTTPS/SSL. Es un puerto que no se puede bloquear porque no solo bloquearía el ultrasurf, si no que dejaría bloqueadas casi todas las webs en las que te tienes que logear. A parte utiliza más puertos como el 9666, 25101, etc..
A parte de los puertos, se conecta con varios servidores a la vez. No me preguntéis porque, pero casi siempre suelen ser las mismas direcciones, y cuando las bloqueas en el proxy, se pone a utilizar otras.
Desde el punto de vista de un administrador de sistemas es algo muy complicado de controlar. Pensando como hacerlo reflexionamos:

- Es portable, por tanto se puede ejecutar desde cualquier dispositivo extraible. La solución pasaría por bloquear los USBs por Software. El problema es que también se puede colgar en la nube en algún almacenamiento gratuito tipo skydrive o dropbox.

- Utiliza el puerto 443 y por tanto bloquearlo sería bloquear todas las webs con seguridad.

- Otra opción, sería bloquear el ejecutable desde el Controlador del Dominio. Esta solución sería buena hasta que a alguien se le ocurriera cambiar de nombre el ejecutable.

- La única solución que he encontrado aunque no he probado, es utilizar iptables en un servidor linux con squid y Layer7. Aunque hay gente en foros que dice que ni con esas le funciona.

Freegate: Otro programa similar al ultrasurf. Este fue originalmente creado por los chinos para evitar el bloqueo del país a ciertas páginas. Su funcionamiento es muy similar al Ultrasurf y por tanto igualmente dificil de bloquear.

Algo tan fácil como descargar por internet

2011-10-17T10:32:00.003+02:00

Todo esto de las descargas por internet ha evolucionado mucho. Gracias a los formatos digitales JPG, MP3, DIVX..., podemos descargar y compartir fotos, musica y videos. Me acuerdo cuando oí por primera vez hablar del MP3. Musica digital ya había anteriormente, pero este formato pegaba fuerte. Permítia alta calidad en poco tamaño. Este formato se hizo famoso cuando apareció Napster. Napster permitía buscar música en MP3 y descargartela de forma gratuita. ¿Como era esto posible? Fácil. Tu buscabas una canción, hacías click sobre ella y se ponía a descargarla. Realmente te la estabas descargando de otros ordenadores simultáneamente y en cuanto tenías 1kb descargado de esa canción automáticamente lo compartías para que otros se pudieran descargar. Era una red humana, o lo que se conoce como un P2P (Peer to peer).

Nacieron otros famosos programas P2P que ya no solo se dedicaban a música, como el Kazaa, Edonkey, Emule y actualmente el Lphant y el Ares. Estos programas son sencillos. Permiten búsquedas textuales y por esto son muy usados. Ahora bien, no es oro todo lo que reluce.

Estos programas tienen sus inconvenientes:

- Como las descargas las realizas de los ordenadores de otros usuarios, la velocidad de descarga depende del número de personas que tenga el archivo y evidentemente el ordenador encendido. A mayor número de personas mayor velocidad. Por eso las canciones de moda o películas actuales te las descargarás con mayor rapidez, sin embargo otras te costará bajarlas una eternidad. Hay que tener en cuenta que algunos programas premian la cantidad de archivos compartidos por cada uno dandoles preferencia.

- Nos tenemos que fiar de la buena fe de las personas. Si por ejemplo yo cojo una película y le cambio el nombre por otra, la gente la descargará erroneamente por el título. Yo una vez me descargé "Master and Commander" y resultó ser "Master and Culander".... Y pasa mucho con las peliculas de disney... Por otro lado hay que tener en cuenta que tambíen nos podemos bajar programas con virus, etc...

Hoy en día con la evolución del ancho de banda, se han puesto de moda las descargas directas. Las descargas directas no las realizas de otros usuarios, si no de un servidor. Esto hace que la velocidad de descarga de los archivos suela ser la máxima de tu ancho de banda contratado. Esto reduce mucho los tiempos, de tal forma que un CD de 700 megas te lo puedas descargar en 15 min.

Las ventajas que tiene este sitema son:

- Más rapidez de descarga.

- No hace falta compartir nada ni dejar el ordenador horas encendido.

Al igual que una moneda todo tiene otra cara o inconvenientes:

- Hay que buscar las direcciones de los archivos que nos queremos descargar. (Como sucedía con los Torrent y los Pando de los cuales ya halbaré más adelante)

- Cuesta más buscar lo que queremos.

Este método es el preferido por la gente por su rapidez. Esto se hace gracias a vínculos de servidores como Megaupload, Rapidshare, Fileserver, etc... El problema es que dichos servidores te limitan el número de ficheros a descargar, el tamaño de los mismos o la tasa de transferencia. Si no quieres tener restricciones, te puedes hacer con ellos una cuenta premium, usease pagando. Para evitar esto te puedes descargar un programa que te haga cambios automaticos de ip como JDownloader. Es fácil. Te lo descargas. Lo instalas y lo ejecutas. Luego abres el navegador y buscas los enlaces. Los seleccionas, los copias y automáticamente el JDownloader los asume. Doble click sobre ellos y a descargar en un instante.

Vamos a ver como se buscan los enlaces. Para los que navegamos mucho y utilizamos este método conocemos varias páginas con enlaces. Por ejemplo para series, la conocidisima seriesyonkis, seriesdanko, seriespepito, para películas cinetube y para cosas varias pctestrenos.

De todas formas lo fácil es ir a google poner los que quieres buscar acompañándolo de las siglas DD (Descarga directa) o bien poniendo el nombre de un servidor con el formato . Por ejemplo escribiendo en google: "Pelicula tal" megaupload DD dvdrip.

Existe un buscador especifico de archivos en descarga directa como Daleya.

Espero a ver sido de ayuda. Suerte con las descargas!!

ACL: Listas de control de acceso (2ª Parte)

2011-05-30T12:59:00.004+02:00

En la configuración de ACLs se pone un ID que declara del tipo que es y sobre el protocolo que funciona. Por ejemplo:

ACLs estándar IP ------------ 1-99 y de 1300-1999
ACLs extendidas IP ------------ 100-199 y de 2000-2699
ACLs Appletalk ------------ 600-699
ACLs extandar IPX ------------ 800-899
ACLs extendidas IPX ------------ 900-999

Como la mayoría funcionamos con IP vamos a ver como se realiza la configuración:

ACL Estandar:
Permiten o deniegan tráfico basándose en la dirección de origen. "Dime de donde vienes y me pensaré si te dejo pasar" ;)

router(config)# access-list "numero de lista" "orden" "dirección IP origen" "Mascara wildcard"

Vamos a analizar cada una de estas partes:

1.- router(config)#: Esto el prompt del router. Las ACLs siempre se declaran en la configuración global del router.
2.- access-list: Es el comando como tal.
3.- numero de lista: En base a lo anterior, habría que poner un número, dependiendo del protocolo (IP,IPX,Appletalk)
4.- orden: Hay 3 opciones permit, deny, remark, para permitir y denegar tráfico. Remark es para comentarios.
5.- dirección IP origen: Se permitirá o denegará tráfico a esa dirección.
6.- Máscara wildcard: Esta máscara se compara con la dirección ip y decide cuales bits van a cumplir la sentencia. Vamos a hacer un parénteis para explicar bien esta Máscara.

(((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((((
Máscara Wildcard:

Los "0" son fijados y comprobados y los "1" son ignorados. Veamos un ejemplo de dirección de red:
IP : 192.168.1.0
Wilcard: 0.0.0.255
Los ceros fijan los 3 primeros octetos ignorando el último. Según el ejemplo, la senencia se cumplirá para cualquier host comprendido entre 192.168.1.0 y 192.168.1.255.
La máscara Wildcard es parecida a la máscara de subred, incluso se podría decir que es la inversa a la máscara de subred para direcciones de red/subred. Por ejemplo:
Máscara de subred | Máscara Wilcard
255.0.0.0 0.255.255.255
255.255.255.240 0.0.0.15
255.252.0.0 0.3.255.255

Vamos a analizar en profundidad alguno de estos ejemplos:
255.255.255.240 si lo pasamos a binario es 11111111.11111111.11111111.11110000
La máscara wilcard en binario sería 00000000.00000000.00000000.00001111

Cuando queremos comprobar un host concreto utilizaremos como wildcard 0.0.0.0 o la palabra "host". Por ejemplo: 192.168.1.135 0.0.0.0.0 = host 192.168.1.135

Para hacer referencia a toda la red utilizaremos una de estas dos opciones:
0.0.0.0 255.255.255 = any

))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

Volviendo a las ACLs Estándar, un ejemplo sería así:

router(config)# access-list 1 deny 192.168.1.85 0.0.0.0

Esta senecia denegaría todo el tráfico al host 192.168.1.85. Tambíén se podría haber puesto:

router(config)#access-list 1 deny host 192.168.1.85

No obstante hay que tener en cuenta que en cuanto se declara una ACL, automáticamente y de forma implícita se deniega todo. Con el ejemplo anterior se denegaría todo el tráfico del host 192.168.1.85 y aunque no aparezca se denegaría el resto. Veamos como se solucionaría esto:

router(config)#access-list 1 deny host 192.168.1.85 ------ denegamos al host
router(config)#access-list 1 permit any ------ permitimos el resto
(router(config)#access-list 1 deny any)

De esta forma nunca llegará a la denegación que viene implícita, por tanto, siempre que se permita algo no hará falta añadir nada más, pero cuando se deniega habrá que añadir una sentencia de permit todo.

Una vez creada la ACL, para que tenga efecto hay que asignarla a una interface de un router con el siguiente comando:

router(config-if)#ip access-group "nºACL" "in/out"

1.- router(config-if)#: prompt de configuración de interface
2.- ip access-group: es el comando
3.- "nºACL": se indica el número de la lista a asignar.
4.- "in/out": se especifica si la ACL la ponemo a la entrada o salida de la interface.

Las ACL Estándar por regla general siempre se ponen lo más cerca posible del destino y por tanto casi siempre en out, ya que como sólo se utiliza la dirección de origen como discriminativo, si ponemos la ACL antes, no solo cortaremos el trafico al destino desado, si no a todo lo demas a partir de la ACL.

ACL Extendidas:

Las extendidas no solo tienen como discriminativo la dirección de origen, si no también la de destino y el servicio. Sería más o menos pensar: "de donde vienes, a donde vas y que vas a hacer"

Una vez que hemos visto las ACL Estándar, comprenderemos fácilmente las extendidas.
La sintáxis sería la siguiente:

access-list "nº" "orden" "protocolo" "origen" "Wildcard" "destino" "wildcard" "op" "puerto/servicio"

El promt es el mismo: router(config)#
1.- access-list: comando
2.- nº: número de ACL
3.- orden: donde se pone permit/deny/remark
4.- protocolo: protocolo sobre el que se aplica la lista como TCP,UDP,IP, ICMP...
5.- origen: dirección IP de origen
6.- Wildcard: Máscara Wildcard origen
7.- destino: dirección IP de destino
8.- Wildcard: Máscara Wildcard destino
9.-op: operador como lt,eq,gt o tambien range. para especificar menor que, igual, mayor que o especificar un rango.
10.-puerto/servicio: se utiliza un número de puerto o un servicio

Ejemplo:

Access-list 101 permit TCP 192.168.1.85 0.0.0.0 172.16.0.0 0.0.255.255 eq 23

Aqui estariamos permitiendo al host 192.168.1.85 hacer telnet a cualquier host de la red 172.16.0.0
La misma sentencia también se podría escribir así:

Access-list 10 permit TCP host 192.168.1.85 172.16.0.0 0.0.255.255 eq telnet

Hay que tener en cuenta el protocolo de capa de transporte del servicio. Aqui os dejo algunos de ellos

Protocolo    Puerto Servicio
TCP 20,21 FTP
TCP 22 SSH
TCP 23 TELNET
TCP 25 SMTP
TCP/UDP 53 DNS
UDP 69 TFTP
TCP 80 WWW
TCP 110 POP

También hay que tener en cuenta que al igual que en las ACLs estandar tambien lleva implicito una sentencia al final de la lista que lo deniega todo. Veamos el ejemplo:

Access-list 10 permit TCP host 192.168.1.85 172.16.0.0 0.0.255.255 eq telnet
   (access-list 10 deny IP any any)

Las ACLs extendidas como norma general hay que ponerlas lo más cerca posible del origen. De esta forma evitamos tráfico innecesario.

Tanto en ACL estandar como en las extendidas, no se pueden borrar una sentencia concreta, si no toda la lista y nunca hay que añadir sentencias o borrar una lista mientras este activo el router.

Instalación de Sistemas Operativos: Arranque múltiple

2011-05-27T13:55:00.001+02:00

Todos sabemos que es necesario tener instalado un sistema operativo para poder utilizar nuestras máquinas. Si queremos tener más de uno lo haremos en particiones diferentes del disco duro. Al encender el equipo nos aparecerá un menú donde elegir el sistema que queremos utilizar. De esta forma podremos tener varios sistemas operativos en la misma máquina, pero solo podremos ejecutar uno a la vez (Se puede hacer a través de virtualización, de la que ya hablaré más adelante).

Es muy fácil de hacer y únicamente necesitas tener espacio libre y sin particionar en disco duro. Si ya tienes el disco duro particionado y no puedes formatear el disco porque tienes datos, siempre puedes reducir el tamaño de la partición. Esto lo puedes hacer desde el administrador de discos, dentro de herramientas administrativas en sistemas windows. Aunque yo recomiendo utilizar software especializado tipo Norton Partition Magic.

Una vez que tienes espacio libre y sin particionar, no hay más que insertar el CD/DVD o USB bootable con el sistema operativo y arrancar el equipo. Ahora te debería de saltar el menú de instalación. Si no es así, tendrás que entrar en la BIOS del equipo y decirle que te arranque desde CD/DVD o USB antes que del disco duro. Para entrar en la BIOS, dependiendo del fabricante, nada mas reiniciar, presiona "Supr" o "F2" o "F11"

Si todo ha ido bien, no tienes más que seguir las instrucciónes de la instalación del S.O. y ya está.

Factores a tener en cuenta:

- Si vamos a instalar varios sistemas operativos windows y linux, los sistemas windows se instalarán primero y los linux depués.

- Los sistemas windows se instalarán del mas viejo al más nuevo, por ejemplo, instalar xp luego vista y luego 7.

- Si instalas varios sistemas Linux, puedes utilizar la misma partición de SWAP para todos, ya que no van a ejecutarse a la vez.

En caso de no realizar estas indicaciones, el ordenador o no te arracaría o te arrancaría solo el ultimo sistema que instalaste. No quiere decir que te hayas cargado todos los sistemas, ya que los sistemas estarán. Lo único que no te aparecerá el menú y habrá que generarlo manualmente.

ACL: Listas de control de Acceso (1ªParte)

2011-05-26T11:30:00.000+02:00

Las listas de control de acceso se utilizan en redes para permitir o denegar tráfico, no solo para securizar la red, si no también para optimizarla evitando tráfico innecesario.
Las ACLs son un conjunto de sentencias que se aplican a una interface específica en un dispositivo de capa 3 o un router.

¿Como funcionan las ACLs?

- Las ACLs son listas de instrucciones que se asignan en la entrada o la salida de una interface. Pensad por ejemplo, en el peaje de una autopista. El Toll o la Barrera está en los 2 sentidos. Las ACLs permiten filtrar el tráfico en la entrada, salida o ambas, dependiendo de que queramos filtrar.

- Cada instrucción de la lista permite o deniega el tráfico en base a unos criterios como dirección IP de origen/destino, puerto, etc...

- Todo el tráfico pasa por estas sentencias para ver si cumple alguna de ellas. En caso de cumplir una de ellas se aplicará y si no, terminara recorriendo toda la lista. Pensad por ejemplo en el portero de una discoteca de moda (por poner una analogía). El portero tiene una serie de ordenes o sentencias:

ACL portero:
1º Denegar la entrada si es menor de edad
2º Denegar la entrada si no viste de etiqueta
3º Permitir la entrada.

En este caso, lo primero que hará el portero sera pedir un ID al cliente para comprobar la edad. Si es menor de edad, se cumplirá y por tanto no le dejará pasar. Aqui se acaba la lista porque a encontrado una coincidencia. No seguirá recorriendo la lista, ni se fijará si va vestido de etiqueta, puesto que no tiene sentido. Es menor de edad y no pasa.
Pensemos ahora que el que intenta entrar es mayor de edad. El portero hará lo propio pidiendo el ID. Al ver que cumple la primera sentencia mirara que vaya vestido de etiqueta. Si no es así cumplira la segunda sentencia y por tanto no le dejará pasar.
Para que alguien entre en el local, debera ser mayor de edad (orden 1), ir vestido de etiqueta (orden 2). De esta forma llegara a la orden 3 y por tanto le dejarán entrar.

- Las ACLs al ser secuenciales, siempre tienen que ir de lo más particular a lo mas general. Si en el ejemplo anterior hubiéramos puesto la orden 3 en primer lugar. Todo el mundo entraría, porque siempre se daría una coincidencia en la primera orden y no seguiría recorriendo la lista.

Centrándonos en dispositivos cisco, aunque generálmente es igual que la mayoría de los fabricantes, existen dos tipos:

ACL Estándar: Permiten o deniegan tráfico utilizando como criterio únicamente la dirección IP de origen.
ACL Extendidas: Permiten o deniegan tráfico utilizando como criterio dirección IP origen/destino y número de puerto.

25 de Mayo: Día del orgullo Friki 2011!!!!

2011-05-25T12:51:00.000+02:00

Felicidades a todos los que lleváis a un Friki en vuestro interior porque hoy es nuestro día. Ser Friki no es motivo vergüenza, si no de orgullo. Es nuestra forma de vida y hoy lo celebramos!!

Aqui os dejo el video oficial de este año:

Que la fuerza os acompañe!!

Direccionamiento VI: IPv6 (1ªparte)

2011-02-25T08:49:00.002+01:00

Vamos a dar un paso más viendo que es, y como funciona el direccionamiento IP version 6. Hasta ahora, cuando hablábamos de direccionamiento IP nos refereíamos siempre a IPv4 o IP versión 4. Estas direcciones están agotadas hace mucho tiempo. Tened en cuenta que cuando se creo IP version 4, no se esperaba que fuera a tener tanto uso y mucho menos que fuera la base de un monstruo como internet. El agotamiento de direcciones ha provocado que escalemos a una nueva versión de éste protocolo.

IPv4 esta formado por 32 bits en grupos de 8 octetos, pudiendo tener 2 ^32 ó 4.294.967.296 de direcciones.

IPv6 esta formado por 128 bits en 8 grupos de 4 valores hexadecimales separados por dos puntos. Se utiliza hexadecimal para que la dirección no sea tan larga.

Existen algunas reglas en cuanto al direccionamiento IPv6. Por ejemplo los ceros a la izquierda se pueden omitir.

1ac5:025a:0002:f43b:0025:0aab:31f7:000b ----> 1ac5 : 25a : 2 : f43b : 25 : aab : 31f7:b

Los ceros contiguos se pueden omitir con " : : " pero sólo se puede utilizar este recurso una vez por dirección.
210a:0000:0000:0000:f43b:0000:0000:02b4 ---> 210a : : f43b : 0 : 0 :2b4 (correcta)
210a : 0 : 0 : 0 : f43b : :2b4 (correcta)
210a : : f43b : : 2b4 (incorrecta)

Hoaxes: los responsables del Spam

2011-02-24T09:06:00.001+01:00

¿Qué es un Hoax? Un hoax, por definición, es un bulo, engaño o broma, que suele tener como fin la recopilación de direcciones de correo electrónico, gracias a las cadenas que generan. Estas listas de correo electrónico son recopiladas por gente que posteriormente las vende al mejor postor. El fin es utilizar esas direcciones para envíar publicidad y Spam.

Ayer me envíaron un email muy bonito. Contenía un powerpoint con imágenes y música que trataba sobre el deseo de felicidad de nuestros seres queridos. El correo acababa diciendo que lo reenviáramos a todas las personas que nos importan y que si no lo hacíamos realmente no nos importaban... Parece mentira que haya gente que se lo crea, y más aún gente que yo conozco. ;) El problema es que una vez que me lo han mandado a mí, mi dirección ya queda registrada en una lista. En fin. Que puedo decir...

Basta ya de reenviar emails de este tipo. No te va a pasar nada malo por romper la cadena.

- No existe ese niño africano que necesita un trasplante de corazón, y que por cada persona a la que le reenvíes el correo tendrá más posibilidades de conseguirlo.

- Dios no te va a castigar si no reenvías el correo a todos tus contactos...

- No vas a obtener más felicidad o bienestar.

- Facebook no va a empezar a cobrar por cuenta.

- No te vas a hacer rico (a no ser que te toque el euromillones...)

- etc...

Así que por favor, no seáis parte de la cadena. Estoy cansado del SPAM del viagra, vinagra... y productos farmacológicos y no quiero comprar relojes suizos...

Herramientas del mal V: Hamster y Ferret

2011-02-14T13:58:00.002+01:00

Aunque parecen los nombres de dos personajes de dibujos animados, son dos programas muy similares a Firesheep. Son Sidejacking o clonadores, en este caso de cookies.

Su objetivo es clonar coockies de sesiones abiertas de todo tipo, como redes sociales tipo facebook, twitter, tuenti... La diferencia que tienen con Firesheep, es que puedes guardar esas coockies y almacenarlas simplemente haciendo un backup de un archivo

Su uso es un poco más rudimentario que Firesheep, aunque tal vez más atractivo para los informáticos profundos que adoran los comandos. Al igual que ellos, funcionan como un conjunto. Hamster hace de proxy transparente y Ferret de sniffer. Vienen ambos en el mismo ZIP y disponen de versiones para windows, linux y Mac.

Hace falta Hamster y Ferret, tener el Winpcap intalado y Firefox.

Ferret captura estas coockies guardándolas en un archivo llamado hamster.txt. Este archivo se abre desde un perfil nuevo de Firefox con hamster y et voilá.

Tened en cuenta que esto funciona muy bien al igual que Firesheep en redes inalámbricas, pero en redes cableadas si nos topamos con un switch o un router habrá que realizar un previo ataque MitM.

Hacking Bluetooth

2011-02-07T09:39:00.001+01:00

Existe un requisito fundamental a la hora de poder acceder a la información de otro móvil a través de bluetooth, y es la ingeniería social. Lo primero que tienes que hacer es emparejar tu móvil con nuestro objetivo. Para ello tendrás que decirle que le vas a pasar una foto, un politono, un video... Emparejáis los móviles y listo, primer paso conseguido. Tened en cuenta que una vez emparejado ya no hará falta volverlo a hacer (a no ser que el objetivo borre el emparejamiento).

También se podría sacar la clave, pero para esto habría que capturar paquetes en el momento en que 2 móviles se emparejarían y eso es un poco complejo.

Una vez emparejados no hay más que buscar, descargarte e instalar en tu móvil programas como "Super bluetooth hack" o "Bloover" y listo. Estos programas te darán control total del dispositivo remoto sin que se entere. Ver contactos, SMS, entrar en la configuración del teléfono, realizar llamadas...

Mi recomendación es:

- No tengáis encendido el bluetooth si no lo váis a usar, además consumiréis menos batería.

- A no ser que sea el manos libres del coche, borrar todos los emparejamientos después de cada transferencia de ficheros.

- Si realizáis una transferencia de ficheros con otro móvil, en ningún momento le dejes a la otra persona tu móvil. Cada uno con el suyo.

- Por encima de todo, no guardes en tu móvil información sensible, como por ejemplo contraseñas...

Saltarse la contraseña de un RAR

2011-02-02T18:07:00.003+01:00

¿Has olvidado la contraseña que le pusiste a un .rar o te has bajado algo de internet y te has topado con un password? Non ti preocupare. Existen herramientas para este fin. Solo hace falta un poco de paciencia.

Hay varios programas que puedes utilizar y encima son FreeWare. Algunos de estos son:

- RAR password finder

- RAR password recovery

- cRARk

Existen algunos muy muy buenos, pero ya tienen licencia, como por ejemplo, RAR password unlocker. Asi que tendréis que comprarlos o buscarlos por otros medios. ;)

Estos programas funcionan muy bien siempre y cuando no tenga muchos símbolos como [`^_}<*$%&...

Recuerda que lo bueno, si es Freeware, dos veces bueno.

KITTY la alternativa de PUTTY

2011-02-02T13:39:00.001+01:00

Siempre he utilizado putty para conexiones SSH en windows, por su sencillez de manejo y simpleza, hasta que me encontré con Kitty. No tiene nada que ver con la repelente "hello kitty, :).

Putty es una gran aplicación, pero lleva ya mucho tiempo sin actualizarse y aunque sigue funcionando perfectamente Kitty trae algunas mejoras.

Kitty es un emulador de terminal muy similar a Putty (esta basado en putty 0.60). Es nativo de windows ya que esta escrito con la API de win 32 y dispone de una versión portable. Además permite transparencias y tiene la posibilidad de tenerlo siempre visible (En la barra al lado del reloj)

Al igual que Putty, Kitty es Free y lo free siempre es bueno...

Saltarse la contraseña de windows

2011-02-01T14:04:00.001+01:00

¿Cambiaste la contraseña de windows y no te acuerdas? No hay problema. Para eso existen infinidad de utilidades como:

Ophcrack
Offline NT password & registry editor
Active password changer (programa de pago)
etc,etc,etc...

Para que cualquier programa de recuperación de contraseña de sistema funcione es necesario que sea mediante un live-CD o live-USB.
También se puede recurrir a compilaciones de programas que ya existen por ahi como Hirens Boot o desde sistemas operativos live como ERD Commander, Knopix...

Direccionamiento V: Supernetting o Resumen de rutas

2011-01-27T08:58:00.004+01:00

El supernetting se utiliza como un nivel más de organización de redes y optimización de rutas. Imaginemos que somos una gran empresa con 3 direcciones IP de red públicas de clase C para dar soluciones de telecomunicaciones a todas nuestras sucursales. Por ejemplo:

198.54.35.0/24
201.0.25.0/24
195.147.2.0/24

Con cada una de estas 3 direcciones tendremos 256 direcciones de host. Esto hace que tengamos un total de 768 direcciones. El resumen es posible hacerlo siempre que las direcciones sean consecutivas. Asi que en vez de estas vamos a solicitar 3 direcciones consecutivas. Por ejemplo:

210.54.1.0/24
210.54.2.0/24
210.54.3.0/24

Una vez que tenemos estas direcciones pasamos al resumen, y para ello pasamos el tercer octeto a binario (porque es de clase C, con clase B sería el segundo octeto y con A el primero)

210.54.00000001.0/24
210.54.00000010.0/24
210.54.00000011.0/24
------------------------
210.54.000000XX.0/24

Buscando bloques de unos en la derecha del octeto podemos resumir direcciones. Aqui hemos resumido 2 bits quedando como resultado:

210.54.1.0/22

Antes con 3 direcciones de red podíamos tener hasta 768 direcciones de host. Con esta direccion resumida /22 podemos tener 1024 direcciones de host. Con lo mismo hemos ganado en 256 direcciones. Además, a los routers les será más sencillo el manejo de una única ruta, y por tanto aumentará la velocidad de convergencia de la red.

Sin embargo si hubieramos tenido 2 direcciones más no hubiera sido posible resumirlas. Veamos el ejemplo:

210.54.00000001.0/24
210.54.00000010.0/24
210.54.00000011.0/24
210.54.00000100.0/24
210.54.00000101.0/24
-----------------------
210.54.000000XX.0/24

Aqui seguiriamos en las mismas. Solo se podrían resumir 3 direcciones. Las dos útlimas no.
Para resumir 3 bits harían falta 7 direcciones de red (00000111) y para 4 bits harían falta 15 direcciones (00001111).

La ley Sinde ya esta aqui!!!

2011-01-26T12:08:00.000+01:00

Tarde o temprano tenía que pasar. Ayer se aprobó la ley Sinde con mayoría. Para los que no sepan que es esta ley, consiste en que las páginas web con contenidos que puedan infringir derechos de propiedad intelectual como películas, series, musica, juegos, etc, podrá un juez cerrarlas en un plazo de 4 días. Todavía debe ser ratificada esta decisión en la cámara alta, pero parece ser que ya esta todo hecho y para abril de este año empezará el cierre de páginas.

No afectará a los programas P2P como emule, Azureus, Lphant, ya que se basan en archivos compartidos por usuarios finales.

Esta ley se centrará en plataformas de descarga directa que dispongan archivos "ilegales".
Adios a mi pobre "SeriesYonkis" o a mi pobre Newpct o Pctestrenos. Tantos ratos pasamos juntos...

Nos suben el IVA, la gasolina, el tabaco (con su respectiva ley), la comida, el euribor, la edad de jubilición y ahora esto. ¿Lo próximo que será? ¿Un toque de queda?...

USB booteable para instalar sistema

2011-01-26T11:22:00.000+01:00

Parece ser que los netbook se están poniendo muy de moda por tamaño, peso y autonomía de batería. El problema es que su reducido tamaño se debe entre otras cosas a que no tienen lector DVD.
Para poder instalar el sistema es necesario hacer un USB arrancable. Para ello nos hacen falta 3 cosas.

1.- La imagen (.iso) del sistema operativo que vamos a instalar
2.- Programa HP USB disk Storage Format Tool para preparar el USB
3.- Programa UNetbootin o WinToFlash para grabar la imagen en el USB .

Formateamos el USB con la utilidad HP y grabamos la imagen del sisetma en el usb a través de las aplicaciones UNetbootin o WinToFlash. UNetbootin está más orientado a instalaciones de sistemas linux, aunque tb he llegado a instalar windows con él. Se que con alguna versión de Windows, da problemas, asi que si quieres ir a tiro hecho, usa WintToFlash para sistemas Microsoft.

Si realizáis un USB Booteable de Windows, puede ser que en el programa de instalación de windows, no os detecte el disco duro SATA. (A mi me sucedió esto). La solución es darle a F2 y insertar un diskette con los controladores. El problema es que los netbook tampoco traen disketera. Si os sucede esto, tendréis que descargaros los drivers SATA para vuestro modelo de netbook y añadirlos en la imagen de instalación. Se puede realizar esto con programas como nLite.

NLite es un programa muy fácil de usar que te permite añadir controladores y programas a un instalador microsoft. Por tanto podrás añadir los controladores a la imagen, pero tendrás que volver a realizar todos los pasos para volver a crear el USB booteable con la nueva compilación de Windows.

Direccionamiento IV: VLSM

2011-01-25T14:14:00.001+01:00

¿Que es el VLSM? Son "máscaras de subred de longitud variable". Son utilizadas para romper con el esquema de clases y dar un paso más a la optimizacion de direcciones y organización de los hosts.
Coloquialmente se pueden llamar como subsubredes o subredes de subredes.
El subnetting consiste en coger bits prestados de la porción de host para crear subredes. Pues VLSM permite que cada subred puede tener a la vez más subredes, creando así una jerarquía de 3 niveles (Red/Subred/VLSM)

Además el VLSM nos va a permitir un mayor aprovechamiento de direcciones ip, ya que podremos tocar la subred 0 y la de bradcast 255.

Veamos un ejemplo:
Voy a crear 2 subredes con la dirección de clase C privada 192.168.1.0/24.
Para hacer 2 subredes es necesario que coja 2 bits prestados de la porción de host:
00 --> dirección de red (no válida)
01 --> 192.168.1.01000000 -------> 192.168.1.64/26 -----> Subred 1
10 --> 192.168.1.10000000 -------> 192.168.1.128/26 ----> Subred 2
11 --> dirección de broadcast (no válida)

Ahora queremos crear de la primera subred válida otras 2 subredes y de la segunda 4 subredes:

192.168.1.64/26 = 192.168.1.01000000 --> dirección de red (no válida)
192.168.1.01010000 --> 192.168.1.80/28 ---> Subsubred 1
192.168.1.01100000 --> 192.168.1.96/28 ---> Subsubred 2
192.168.1.01110000 --> dirección de broadcast (no válida)

192.168.1.128/26 = 192.168.1.10000000 --> dirección de red (no válida)
192.168.1.10001000 --> 192.168.1.136/29 --> Subsubred 1
192.168.1.10010000 --> 192.168.1.144/29 --> Subsubred 2
192.168.1.10011000 --> 192.168.1.152/29 --> Subsubred 3
192.168.1.10100000 --> 192.168.1.160/29 --> Subsubred 4
192.168.1.10101000 --> 192.168.1.168/29 --> Subsubred 5
192.168.1.10110000 --> 192.168.1.176/29 --> Subsubred 6
192.168.1.10111000 --> dirección de broadcast (no válida)

De esta forma hemos creado una direcciónamiento jerárquico en 3 niveles. Fijaos que de una misma dirección de clase C tenemos 4 máscaras de subred diferentes. De ahí que se le llame Máscaras de Subred de Longitud Variable (VLSM). Así nos ha quedado la cosa:
192.168.1.0/24
- 192.168.1.64/26
*192.168.1.80/28
*192.168.1.96/28
- 192.168.1.128/26
*192.168.1.136/29
*192.168.1.144/29
*192.168.1.152/29
*192.168.1.160/29

Esto tiene una única pega. con un dirección de clase C contamos con 256-2 (red/broadcast) posibles direcciones. Si empezamos a coger bits prestados de la porción de host, vamos perdiendo un número importante de redes por el camino.Volviendo al ejemplo...
Con 192.168.1.0/24 teniamos 254 direcciones aplicables. Al hacer 2 subredes, como perdemos la 0 y la 1 pasamos a tener 2 subredes de 64-2=62 direcciones cada una, uséase 124 direcciones. Hemos perdido más de la mitad. Al haber hecho VLSM tenemos 2 Subsubredes de 16-2=14 o bien 28 y 4 subredes de 8-2=6 direcciones válidas, o bien 24 direcciones.
Por tanto de tener 254 direcciones hemos pasado a tener 28+24= 52 direcciones. Como son direcciones privadas no hay ningún problema pero si fueran públicas sería una gran pérdida.

El VLSM te permite aprovechar las 0 y las 1 para no desperdiciar tantas direcciones. Volviendo al ejemplo anterior, en el primer paso hemos rechazado las direcciones 192.168.1.00000000 y 192.168.1.11000000 porque la dirección de subred corresponde con la dirección de red en el primer caso y la dirección de broadcast de esa subred con la dirección de broadcast en el primer caso.
Ahora bien, yo no puedo usar la 192.168.1.0/26, pero puedo hacer SubSubredes de esa misma siempre y cuando respete la 00000000. Vamos a ver un ejemplo haciendo 2 subredes.

192.168.1.00000000 ---------->192.168.1.0/26
192.168.1.00000000------>192.168.1.0/28 (No válida porque coincide con 192.168.1.0/24)
192.168.1.00010000------>192.168.1.16/28 -----> Válida
192.168.1.00100000------>192.168.1.32/28 -----> Válida
192.168.1.00110000------>192.168.1.48/28 -----> Válida

Lo mismo con la segunda opción:
192.168.1.11000000 ------------>192.168.1.196/26
192.168.1.11010000 ------------> 192.168.1.212/16
192.168.1.11100000 ------------> 192.168.1.224/16
192.168.1.11110000 ------------> 192.168.1.240/16 (No válida porque su broadcast coincide con la dirección de broadcast de la red = 192.168.1.255/24)

Como véis esto del direccionamiento es fácil, ya que siempre se usa la misma metodología.

Saltarse el proxy...

2011-01-24T13:08:00.002+01:00

La definición de la Wikipedia dice: Es un programa o dispositivo que realiza una acción en representación de otro, esto es, si una hipotética máquina a solicita un recurso a una c, lo hará mediante una petición a b; C entonces no sabrá que la petición procedió originalmente de a. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.

Podemos querer 2 cosas: Navegar anónimamente para que no sepan que somos nosotros los que accedemos a la red, o bien saltarme un servidor proxy que me bloquea el acceso a una serie de páginas...

Lo normal es que el servidor proxy esté conectado al router que nos da conexión a internet. De esta forma todas las conexiones de la red pasan a través de él. Es aquí donde se realiza el filtrado y las restricciones de tráfico oportunas. Si queremos acceder a www.youtube.com y el proxy nos bloquea, lo que haremos será conectarnos a otro ordenador con otra dirección y una vez en el, nos redireccione a youtube. A esto se le conoce como proxy externo. De esta forma el proxy no detectará que queremos conectarnos a youtube.

Hay cantidad de proxys externos. A mi me gusta www.anonymouse.org, ya que también es anónimo. Aunque hay infinidad de ellos. Puede resultar tal vez un poco engorroso tener que conectarte a esta página para escribir una dirección. Para vagos, existe un programa llamado Multiproxy que tiene como finalidad que la navegación a través de la exploración, la hace a traves de servidores proxys directamente. Tiene una lista de más de 1500 proxys externos y además se pueden añadir manualmente los que quieras.

Existen tambien un plugin para Firefox llamado foxyproxy que te permite realizar cambios directos de proxys en el propio navegador. Tambien existe algo parecido para el Chrome, pero ahora mismo no recuerdo.

Lo mejor para engañar a un proxy que nos limite la navegación es salir a un proxy externo a través de puertos diferentes del 80, ya que éste será el más filtrado y observado. Muchos proxys externos utilizan puertos diferentes y atípicos...

Otra forma de saltar el "odiado" proxy es utilizar nuestro ordenador de casa como proxy. Nos conectamos a el a traves de VPN, VNC, escritorio remoto o SSH, y desde ahí navegamos. No problemo!!!

Direccionamiento III: Subnetting

2011-01-21T11:26:00.002+01:00

El subnetting es la forma de poder dividir una red en redes más pequeñas, reduciendo el dominio de broadcast (Ya comentaré más adelante...) y haciendo que estas subredes sean más manejables y administrables.

Para hacer subnetting partimos siempre de las Clases de direcciones IPs (Ver Direccionamiento II). Cada clase tiene asociada una Máscara de subred. Una máscara de subred especifica los bits que pertenecen a la red (los unos) y los que pertenecen a los hosts, (los ceros). De esta forma:

CLASE A tiene una máscara 255.0.0.0 o en binario 11111111.00000000.00000000.00000000. Esto significa que el primer octeto con todo unos unos especifica que parte pertenece a la red. Asi es con todo...

CLASE B ---> 255.255.0.0 = 11111111.11111111.0000000.00000000

CLASE C ---> 255.255.255.0 = 11111111.11111111.1111111.00000000

Ahora bien si queremos crear subredes, tendremos que coger bits prestados de la porción de host para la creación de las mismas. esto hará que sacrifiquemos direcciones de host. Veamos un ejemplo.

Imaginemos que tenemos una empresa con 3 departamentos, compras, ventas y otro de contabilidad. Queremos por tanto separarlos lógicamente a través de subredes. Cada departamento tiene entre 10-20 host.Usamos una dirección de clase C privada: 192.168.1.0 (ya que en principio nos da hasta 256 posibles direcciones) con la máscara de subred 255.255.255.0

La pregunta es... ¿Cuantos bits de la porción de host tengo que tomar prestados para hacer 3 subredes?

Nos fijaremos siempre en el octecto de los host (el último en una dirección de clase C). Si cogemos un bit, aunque existen 2 posibilidades, 1 y 0, hay que tener en cuenta que cuando son todo "unos" en la parte de host hace referencia a la dirección de broadcast y cuando son todo "ceros" a la dirección de red. Por tanto nunca se podrán utilizar (Esto no es del todo cierto, pero más adelante lo aclararé). Por esto siempre hay que restar 2 direcciones si cogemos un bit es 2 elevado a 1 menos 2 eso es igual a 2-2=0. Cero son las posibles subredes que se pueden realizar con un bit. Probemos ahora con 2

2 elevado a 2 menos 2 -----> 4-2=2. Cogiendo 2 bits prestados podemos hacer 2 subredes. Vamos a coger 3 Bits...

2 elevado a 3 menos 2 -----> 8-2=6 Cogiendo 3 bits prestados podemos hacer 6 subredes. y así sucesívamente

Ahora vamos a verlo de una forma más gráfica:

Para hacer 3 subredes debemos de coger 3 bits. Aunque nos salen 6 posibilidades. Elegimos 3 de ellas y el resto las dejamos para utilizarlas en un futuro.

Al coger bits prestados de la porción de host la máscara de subred por defecto cambia. Recordad que la máscara especifica que bits representan a la red y cuales a los hosts. Si en una de clase C por defecto los 24 primeros bits identifican la red (tres primeros octetos) y cogemos prestados 3 bits de la porción de host(último octeto)

Dejaría de ser 255.255.255.0 o bien 11111111.11111111.11111111.00000000

para ser 255.255.255.224 o 11111111.11111111.11111111.11100000

Por tanto siempre que veamos una dirección de red, si no viene acompañada por una máscara de subred, daremos por supuesto de que se trata de una dirección IP sin subredes.

La dirección elegida para este ejemplo vendria así:

192.168.1.0 255.255.255.224.0 o bien lo que se conoce como CIDR que sería 192.168.1.0/27 donde 27 serían los bits que pertenecen a la red (8+8+8+3)

Cuales serían por tanto las subredes?. Fijandonos en las Posibilidades con 3 bits, no tenemos más que elegir 3 de ellas y rellenar la dirección hasta el final con 0 para la dirección de red o con 1 para la dirección de broadcast de esa subred. Un ejemplo:

Nos quedamos con las 3 primeras de tal forma que si queremos comunicarnos con toda la empresa lo haremos a través de la dirección de broadcast de la red general (192.168.1.255/24) y si queremos comunicarnos con un departamaneto concreto utilizaremos la dirección de broadcast de esa subred. (p.e. 192.168.1.63/27)

Hay que tener en cuenta que con una dirección de clase C se pueden tener 256 posibles direcciones. Al haber cogido 3 bits para crear subredes, sólo hemos dejado 5 bits para los hosts, quedándonos para cada subred 32 posibles direcciones. Si algun departamento de la empresa hubiera tenido mas de 32 direcciones, deberíamos haber escogido una dirección de clase B privada (172.16.0.0/16).

Así funciona siempre con todas las direcciónes, independientemente de la clase que sean.

Ahora bien, si queremos saber un host en concreto a que subred corresponde, tendremos que hacer una operación booleana AND entre la dirección de host y la máscara de subred. Como resultado nos dará la direccion de subred del host. La operación AND consiste en lo siguiente:

Parece muy complicada pero no hay más que poner la dirección y la mascara uno encima del otro en binario y multiplicar.

Por ejmplo la direccion 192.168.1.151/27 a que subred corresponde.

192.168.1.151 --> 11000000.10101000.00000001.10010111

255.255.255.224 --> 11111111.11111111.11111111.11100000 AND

-----------------------------------------------------------

11000000.10101000.00000001.10000000 ----> 192.168.1.128/27

Por tanto la dirección 192.168.1.151/27 pertenece a la subred 192.168.1.128/27

Herramientas de diagnóstico de Hard y Soft

2011-01-20T18:19:00.001+01:00

Hay muchas veces que te hace falta saber el chipset de la placa, el tipo o marca de la RAM, saber la temperatura del procesador... o simplemente saber el estado actual de rendimiento de nuestra máquina. Windows posee una "herramientilla" que te da información básica del sistema. Simplemente ejecutais msinfo32 y listo.
Además de ésta, existen infinidad de herramientas para este propósito.
Veamos unos ejemplos:

AIDA32: Es un programa de diagnóstico de componentes del equipo. Genera reports detalladas de nuestra máquina en varios formatos.

Everest: Muy parecido al AIDA32, de hecho es el sustituto natural, ya que el aida 32 no funciona en 64 bits. Existe una versión de pago del mismo (Ultimate edition), que deja realizar diagnosticos a través de red.

Sisoft Sandra: Es un programa muy completo que no solo te hace diagnosticos de hardware si no tambien de Software.

SpeedFan: Mide la temperatura del micro y puede medir las revoluciones por minuto de los ventiladores.

Gracias a programas FreeWare como estos, podemos llevar un seguimiento de los ordenadores y realizar diágnosticos de Hardware sin abrir el equipo.

Como cambiar la dirección IP en windows a través de comandos

2011-01-20T11:23:00.000+01:00

Estaba el otro día con mi portatil cansado de tener que cambiar las direcciones IPs de la red inalámbrica cada vez que llegaba al trabajo, y dejarla dinámica cada vez que salía de el para poder conectarme en casa. Como nunca tengo tiempo lo he ido dejando hasta que hoy me he creado dos archivitos ejecutables para hacerme la vida un poco más fácil.
A traves de estos comandos, para dejar la dirección ip dinámica:

netsh interface ip set address name="wireless" source=dhcp

Para poner una dirección o cambiarla:

netsh interface ip set address name="wireless" source=static 192.168.1.154 255.255.255.0 192.168.1.1 1
netsh interface ip set dns "wireless" static 80.58.0.33
netsh interface ip add dns name="wirelss" addr=80.58.61.254

En source=static, se pone la ip, mascara y puerta de enlace

Donde pone wireless debéis poner como se llama vuestro adaptador de red, que en la mayoría de los casos se llama "Conexión de área local". Yo le cambié el nombre por wireless, porque si te quieres hacer un .bat. tendrás problemas con los acentos de "Conexión" y "área".

Estos comandos se tienen que ejecutar como administrador. Lo digo más que nada por el control parental de windows. O desactivas el control parental de windows o botón derecho y "ejecutar como administrador".

Direccionamiento II: Clases de direcciones

2011-01-19T13:04:00.000+01:00

El direccionamiento IP ver. 4 es un direccionamiento lógico que se divide en clases. Las clases especifican el número de bits que identifican a la red y los bits que identifican a los hosts. Hay varias clases: A,B,C,D,E
Como sabemos de que clase es cada dirección. Muy fácil. Hay que fijarse siempre en el primer número, ya que este es el que define la clase. Vamos a ver con ejemplos más a fondo esto de las clases.

Clase A:
En las direcciones de clase A, el primer número u octeto (8 bits) comienza de 0-127.
En este caso el primer número define la red (es como se llama la red) y los 3 siguientes número definen o identifican a un host concreto.
Por tanto cada dirección de clase A puede tener 2 elevado a 24 (8+8+8) hosts
Este tipo de direcciones las suelen utilizar grandes empresas internacionales.

Clase B:
En las direcciones de clase B, el primer número u octeto va desde 128-191
En este caso los dos primero números definen la red y los 2 ultimos a los host.
Por tanto cada dirección de clase B puede tener 2 elevado a 16 hosts que viene a ser 65536.
Este tipo de direcciones son utilizadas por empresas medianas de mas de 256 hosts.

Clase C:
En las direcciones de clase C, el primer número u octecto va desde 192-223
En este caso los tres primeros números definen la red y el último a los hosts
Por tanto cada dirección de clase C puede tener 2 elevado a 8 hosts que viene a ser 256 hosts.
Son las más utilizadas por las PYMES.

Clase D y E:
Las direcciones de clase D son direcciones reservadas para multicast y las direcciones de clase E son utilizadas como experimentales. Son las que van en por encima de 223 en el primer octeto.

Existen 2 tipos de direcciones, las que se consideran públicas y las privadas. Como la dirección IP es lo que nos identifica como individuos dentro de la red, no pueden existir 2 direcciones iguales. Lo mismo pasa en la vida real. No puede haber 2 personas con el mismo número de pasaporte. El problema es que cuando se creo este sistema de direccionamiento no se pensaba que se pudieran agotar la cantidad de direcciones de IPv4, ni que albergaría a lo que actualmente se conoce como internet. Es por esto que se crearon unos rangos de direcciones para cada clase IP para que se pudieran utilizar de forma privada. Por ejemplo una empresa de 50 host con una conexión a internet, utilice internamente direcciones privadas, pero cuando sale a internet se conviertan en una dirección pública. De esta forma no importará que haya en el mundo muchos ordenadores con direcciones privadas iguales. Cada uno en su casa se llama como le da la gana.

Estos rangos son:

Clase A: 10.0.0.0 - 10.255.255.255
Clase B: 172.16.0.0 - 172.31.255.255
Clase C: 192.168.0.0 - 192.168.255.255

Según estos rangos pueden existir muchas direcciones 10.0.0.1 sin que choquen entre ellas, ya que tendrán un proceso de conversión en una dirección pública para salir a internet.

A parte de estos rangos existe una dirección que tampoco se puede usar para navegar. Esta es la dirección 127.0.0.1. Define a nuestro propio host. Se suele utilizar para realizar pruebas y diagnosticos de tu propio equipo.

Que diferencia hay entre S.O. de 32 y 64 bits

2011-01-18T10:48:00.001+01:00

Son muchos los que se preguntan que diferencia hay. Apriori 64 es mejor, porque 64 es mayor que 32 ¿no?....en fin. Lo peor de todo es que mucha gente piensa que es así.

Vayamos al grano. Los sistemas operativos de 64 bits se pueden instalar siempre que la placa y micro estén preparados para ello, de no ser así, mejor ni lo intentes. Se supone que los de 64 bits son más estables y seguros. Por tanto siempre van a tener mayor rendimiento que los de 32.
¿Son mejor los sistemas operativos de 64? Si. La respuesta es que si, aunque hay que tener en cuenta muchas cosas. Si instalas uno de 64 olvídate de usar muchos de los programas, juegos, apps, etc de 16 y 32 bits. Debes instalar todas las versiones 64 bits de apps, drivers, etc. Hay muchos dispositivos y hardware que ya era dificil encontrar drivers para 32 como para encontrar de 64...

La mayor diferencia entre ambos es que los sistemas de 32 bits solo te soportan hasta 4GB de memoria RAM, y windows ni eso. Creo que solo te reconoce hasta 2,98 GB de RAM.

Asi que si tienes un sistema de 32 bits de Windows 7 y tu ordenador tiene 8 GB de RAM, que sepas que solo te reconocera 2,98 GB asi que...

Los sistemas operativos de 64 bits te reconocen hasta 128 GB de RAM, además aumentan la capacidad de memoria virtual.

Direccionamiento I: ¿que es una dirección IP v4?

2011-01-17T13:59:00.000+01:00

Una dirección IP, es un valor compuesto por 4 números separados por puntos, que van de 0 a 255. Sirven para identificar lógicamente a los equipos informáticos, impresoras, etc... Es la dirección que se utiliza para la comunicación. Por ejemplo 195.85.34.32. Todas las redes funcionan a través de IPs. Cuando nosotros abrimos el navegador web y ponemos www.google.es, ese nombre google.es se utiliza para facilitar al ser humano la navegación. Ese nombre va a un servidor de nombres de dominio (DNS) donde traduce el nombre a su dirección correspondiente.

Para comprobar esto no hay mas utilizar el comando nslookup en una interface de línea de comandos tipo CMD.
En el ejemplo se ven dos direcciones de google que nos ha devuelto nuestro DNS.
Si en vez de poner ahora www.google.es ponemos cualquiera de esas direcciones accederemos a la página igualmente

Los cuatro números de las direcciones IP van de 0 a 255. Esto tiene una explicación. Realmente nosotros los vemos en sistema decimal, porque es el que usamos nosotros, pero los ordenadores trabajan en sistema binario. Unos y ceros. Relamente los cuatro números de una IP son cuatro octectos de bits separados por puntos o 32 bits. Por tanto iremos de:
0.0.0.0 - 255.255.255.255
00000000.00000000.00000000.00000000 - 11111111.1111111.11111111.1111111.
Donde en binario 00000000 equivale a 0 y 11111111 equivale a 255.
Más adelante explicaré las conversiones de un sistema a otro.

Por tanto todo funciona gracias a las direcciones IPs. Nosotros para poder navegar también tenemos una dirección IP. ¿Cuál es? Fácil. Vete a una página que te rebote tu dirección ip como www.whatismyip.com.

Borrado seguro? para qué?

2011-01-14T14:43:00.000+01:00

Hace unos días escribí un artículo sobre la importancia de las copias de seguridad. Es importante tambien el borrar las cosas de forma definitiva. En nuestro HD (Disco duro) de nuestra máquina personal en principio tampoco es muy importante. No lo es tanto como en las tarjetas de cámaras de fotos, USBs, etc...

Sucedió hace poco que un compañero me pidio que le recuperara unas fotos de una tarjeta SD de su cámara, ya que había borrado por error las fotos navideñas. Use varios programas de recuperación (Ver articulo copias de seguridad). Recuperé más o menos 1200 fotos y me dijo que había borrado unas 100. La sorpresa fue que recuperé fotos desde la compra de la tarjeta SD y había unas fotos que hubiera deseado no ver.-NO COMMENTS-.

Hay que tener cuidado si queremos borrar cosas definitivamente, y con windows eso no se puede. Para realizar un borrado definitivo hay que recurrir a programas como "eraser". Es un programa que borra de forma miniciosa los sectores de la memoria pista a pista. Es Freeware, aunque aceptan donaciones.

Asi que ya sabéis. Si tenéis algun fichero que os pueda comprometer o pudiera resultar embarazoso que saliera a la luz... Borrarlo de forma definitiva y segura.
Salu2

Antivirus Free o Gratuitos

2011-01-11T12:54:00.000+01:00

Todos deberíamos tener un antivirus en nuestras máquinas para estar protegidos. Los antivirus actuales se compran por licencias anuales. Esto incluye el programa y cualquier actualización en un período de tiempo, normalmente un año. Suelen costar entre 30 y 70 euros. Algunos incluyen licencias para más de un equipo por el mismo precio. Al pasar el año ya no podrás actualizarte, a no ser que vuelvas a pagar por una nueva licencia.

Existen la posibilidad de tener un antivirus gratuito y actualizado permanentemente. Algunos de ellos son:
Avast!, Avira, AVG, Comodo... Para los más gurús del Open Source esta el Clamwin.

Algunos de los antivirus Gratuitos, tienen una versión de pago más potente y algunos de pago tienen una version lite gratuita, como por ejemplo, BitDefender Free.

Microsoft a incluido por la "face" su antivirus Microsoft Security Essentials en todas las versiones preinstaladas de windows 7 o como actualización del sistema.

... Entonces.... ¿Que antivirus gratuito me instalo?
Yo os puedo hablar de mi preferencia, que es el Avast!. Es bastante ligerito y no te machacan con publicidad constante. Como todo en esta vida... para gustos los colores.

Hay algunos antivirus que son "virus" en si mismos. Esto lo digo porque ralentizan demasiado la maquina. Te compras un equipo i7 con 4 GB de RAM y le metes una suite de seguridad tipo panda y pasas de tener un i7 a tener un pentium II... Hay que tener cuidado a la hora de elegir un antivirus.

Herramientas del mal IV: Crackeo de Redes Inalámbricas.

2011-01-09T13:02:00.000+01:00

Año nuevo vida nueva! comienzo este año repasando en breves pasos como obtener una clave WEP de una red. Existen múltiples herramientas para poder realizarlo. En principio debéis saber que todas las claves WEP son vulnerables y la WPA depende de los bits y el algoritmo de encriptación. Pero hoy nos vamos a centrar en las WEPs.

Lo más sencillo es tener un portátil y una distro de linux. Si alguno de vosotros piensa que no tiene nada que hacer porque ni tiene linux, ni lo controla....no os preocupéis. Tenéis 2 opciones: o lo hacéis en windows, con menos probabilidad de éxito y más probabilidad de cargarte el sistema...(lo veremos más adelante), o utilizar una distro live CD de linux (live CD es un CD que no te instala nada en el disco duro, lo metes y reinicias el sistema. Todo te lo carga en la RAM), como por ejemplo el Wifiway o Wifislax (Basado en slackware) o el BackTrack.
También existen las mismas distros en live USB para los que tienen netbooks sin CD.

Una vez que arrancamos linux, abrimos una terminal y entramos en modo superusuario y escaneamos las redes inalámbricas que hay en la red con el comando "iwlist". Una vez de que hemos elegido el objetivo debemos poner nuestra tarjeta de red en modo monitor o promiscuo (para que esnife todos los paquetes) con "airmon-ng". Una vez hecho esto no tenemos más que capturar paquetes. Los que nos interesan son los DATAS no los BACON. La captura de paquetes se realiza con "airodump-ng" y te genera un fichero .cap. Aplicas "aircrack-ng" sobre este .cap. y si tienes los paquetes necesarios te saldrá la clave WEP.

¿Parece complicado? Vamos a poner un ejemplo:
sudo su --------------------------------------->para entrar en modo superusuario
iwlist wlan0 scan------------------------------>escanear redes (depende del nombre de la interface)
airmon-ng start wlan0-------------------------> pone la tarjeta en modo monitor
airodump-ng -w --channel (nº) ruta------------> captura paquetes donde -w es para que te guarde. Hay que poner el nº de canal obtenido en iwlist y la ruta donde queremos guardar el archivo. Te generará un archivo.cap
aircrack-ng archivo.cap -----------------------> Obtiene la WEP.

Cuando capturemos paquetes con airodump, nos interesan los paquetes DATAS. Cuantos paquetes nos hacen falta? Depende de la clave. Con un millón de datas se puede sacar sin problemas. De todas formas, no cierres la ejecución del airodump-ng, Abrete otra terminal y vete probando. Puedes aplicar Aircrack-ng aunque la captura esté en ejecución.

Problemas que pueden surgir:
- Si no consigues poner la tarjeta en modo monitor tal vez tengas que desactivarla ponerla en modo monitor y activarla de nuevo. como se hace?
ifconfig wlan0 down
airmon-ng start wlan0
ifconfig wlan0 up

- Puede darse el caso de que te cueste mucho capturar paquetes porque no hay nadie conectado a ese dispositivo, asi que tendrás que inyectar trafico con el comando Aireplay-ng

- Puede ser que tu tarjeta de red no soporte el modo monitor. Tendrás que descargarte controloadores adaptados que te lo permitan. En la página www.wildpackets.com tienes una gran cantidad de ellos.

Espero haber sido de ayuda. Cualquier cuestión no dudéis en preguntarla.
Más adelante veremos como se hace desde windows o a través de GUI de una distro de linux.

Como manejar linux en pocas semanas!!

2010-12-28T11:12:00.000+01:00

Ser un usuario de linux es fácil. En una semana puedes aprender a manejarlo. Para ser un experto solo tienes que estar alguna más.

Es un método rápido pero radical. Cual es el método? Sencillo. Instalate cualquier versión de linux como primer sistema operativo en tu máquina. Intenta hacer todas las cosas diarias que hacias con windows, en linux. Al principio se te hará complicado, porque no sabrás donde esta "nada". Pero poco a poco lo irás controlando. Quien sabe, a lo mejor te acaba gustando...

Que versión de linux me instalo? Para gustos los colores. Hay muchas distribuciones de linux (coloquialmente llamadas distro). Personalmente me gusta Debian, aunque hay muchas otras como Slackware, OpenSuse, Gentoo, Mandriva, Ubuntu o Fedora.

Tal vez a nivel de usuario, la más "intuitiva" sea Ubuntu o incluso Fedora. en fin... que cada cual decida!

Herramientas del mal III: El joven Ncrack

2010-12-20T15:04:00.000+01:00

Gracias a Doomed por recordarme que "no es Windows todo lo que reluce". Ahi vida más alla.

Otra herramientas para poder explotar usuarios y contraseñas por "fuerza bruta" o a través de ataque de diccionario es el joven Ncrack. De los creadores de nmap. Joven, porque todavía esta en su versión Alpha. Parece ser que trabaja en la misma línea que Hydra y Medusa. Aunque Medusa tiene muchas más posibilidades vamos a darle tiempo al tiempo y haber como se desarrolla Ncrack.

El Ncrack creado para linux también tiene version Windows e incluso MacOs. Esto si que es crear a lo grande.

Es un programa muy sencillo de usar que explota protocolos como HTTP, FTP, TELNET y SSH. Yo solo puedo hablar de su versión para linux, que es la que he probado. Aqui os dejo un ejemplo de como se usa:

./ncrack ssh://192.168.1.2:444 -U usuarios -P pass
Warning: File ./usuarios exists, but Ncrack is using usuarios for security and consistency reasons. Set NCRACKDIR=. to give priority to files in your local directory (may affect the other data files too).

Starting Ncrack 0.01ALPHA ( http://ncrack.org ) at 2010-12-19 06:42 CET
Discovered credentials for ssh on 192.168.1.2 444/tcp:
192.168.1.2 444/tcp ssh: root Gandalf95

Ncrack done: 1 service scanned in 41.26 seconds.

Ncrack finished.

Pudiendo hacer copias de seguridad, y no...

2010-12-20T14:27:00.000+01:00

Este artículo lo escribo porque, casualidades de la vida, justo cuando pensaba realizar una copia de todas las fotos de vacaciones de los ultimos 3 años... adios!!!

Las copias de seguridad son muy importantes, no solo para las empresas si no a nivel de usuario. Todo el mundo va llenando el disco duro de gigas de fotos, videos y películas.

Antiguamente se hacían copias en CD o DVD para liberar espacio del disco duro, pero como ahora tenemos gigas y gigas e incluso teras... Pensamos: "Tengo que hacer una copia, porque como pete el disco... " Hasta que al final como todo en esta vida kaska y perdemos nuestras fotos de vacaciones o el video que filmé en navidades, o...

El uso de las memorias extraibles, ya sean discos duros o memorias flash, han agravado el problema...
Yo recomiendo hacer copias de seguridad, por lo menos de los archivos personales. Todo aquello que se pueda volver a descargar de internet es prescindible.

En caso de que nos suceda esto justo el dia en que pesaba realizar la copia. Ejem,ejem, existen aplicaciones gratuitas de recuperación de desastres, siempre y cuando no haya megakaskao el soporte físico. Un ejemplo es el PC Inspector File Recovery. Existen muchas otras.

En empresas ya es otra cosa. Ahi es "obligatorio" realizar copias de seguridad para cumplir con la LOPD. Si tratamos con sistemas Windows 2003/2008 server usar la herramienta de backup que trae el sistema no es lo recomendable. Lo mejor es irse a programas de "pago" más profesionales, como por ejemplo, el de Veritas. Ten en cuenta que nos jugamos mucho.

Herramientas del mal II: Cain & Abel

2010-12-15T13:24:00.000+01:00

El programa "Cain y Abel" es una herramienta Freeware que tiene como objetivo poder recuperar contraseñas de windows fácilmente o utilizarse para auditar la seguridad de redes conmutadas.

Aunque no es oro todo lo que reluce y va más allá de un inofensivo programa de recuperacion o de realización de auditorias. Es capaz de "esnifar" todo el tráfico de un red conmutada y mostrarte usuarios y passwords en texto claro o más bien cristalino de protocolos como FTP, SMTP, POP3, HTTP, MySQL, ICQ, Telnet... Todas aquellas páginas web visitadas que requieran un login y un password y no esten con https o sesiones telnet,etc...

La unica solución para poder protegerse ante el cain y abel, es acceder a todo en un entorno seguro. Por ejemplo usar SSH en vez de Telnet, usar HTTPS en vez de HTTPS, etc...

Al instalarlo o ejecutarlo, muchos antivirus lo detectan como un virus, no porque lo sea, si no por su potencial maligno.

Al igual que el Firesheep necesita el winpcap (Herramientas del mal I) para poder funcionar.

Herramientas del mal I: Firesheep

2010-12-13T16:42:00.000+01:00

Ultimamente son cada vez más las herramientas que se publican con fines "malignos".

Tenemos por ejemplo una extensión del Mozilla Firefox llamada "firesheep" que captura las coockies logeadas de paginas como facebook, tuenti, flickr,etc...

Es tan sencillo como instalar un programa llamado winpcap y despues el firesheep. Lo instalamos y podemos capturar todas las sesiones que se inician en una red. Asi de fácil.

¿Cómo es posible? Las páginas web que generalmente utilizan https, solo lo hacen en las páginas principales, donde te logeas y no en el resto de la navegación. Esto hace que podamos capturar sesiones iniciadas. Por tanto no estamos seguros, sobre todos cuando usamos redes públicas, ya que puden acceder a nuestra información personal.

¿Existe alguna forma de protegernos? Por el momento la única solución es otra extensión de Firefox que se llama Blacksheep que te permite detectar si alguien esta usando Firesheep.
Hay que tener en cuenta que ambas extensiones Firesheep y Blacksheep no se pueden utilizar al mismo tiempo.
No obstante y como recomendación decir que hay lugares Wifi-Free que son propensos a estos ataques. Asi que hay que tener cuidado en que red te logeas y Blacksheep no es una solución definitiva.

Redes Sociales

2010-11-17T13:03:00.000+01:00

Cada vez son más las personas que de una manera u otra pertenecen a redes sociales. Parece ser que en España a la muchachada le va mas el Tuenti antes que Facebook, Twitter o Myspace. La tendencia es pertenecer a varias.

El problema es que hoy por hoy hay mucha ignorancia, tal vez sea por no estar sensibilizado o no saber como funciona el mundo de internet. Todo el mundo puede comprarse ordenador, y las conexiones a internet estan cada vez más al alcance de todo el mundo. Yo estoy totalmente de acuerdo, y debe seguir siendo la tendencia. Pero es por ello que creo que la gente debería intentar informarse no solo de como se usa, si no lo que ello supone.

No se como será en otros sitios, pero aquí en Pamplona se dice que todas las personas nos conocemos a 2 de distancia. Quiero decir que mi amigo conoce a un amigo que conoce a otro. En las redes sociales empiezas a agregar a contactos sin importar el tipo de relación que tengas. Amigos, compañeros, gente que conociste en un bar la pasada noche... todos ellos pueden ver tu perfil, y si no configuras la seguridad apropiada, los amigos de todos ellos van a poder ver tu perfil, fotos ... Para colmo, la gente cuelga alegremente muchas fotos en una plataforma de este tipo para que la vean sus amigos. Son fotos que en principio parecen ser inocentes para los ojos que tu quieres que las vean, pero les estas entregando a otras personas parte de tu intimidad.

Antiguamente cuando yo salía de juerga los fines de semana (de vez en cuando aún lo hago, ;)) y veías a una chica que te gustaba, lo que hacias el fin de semana siguiente era ir a ese mismo bar y pegarte toda la noche mirando a la puerta para ver si ella entraba. Luego la cosa evolucionó. Te acercabas a una chica y "intentabas" intercambiar números de móvil para mandar SMS (o mensajes). Ya pasamos a preguntar: ¿Me dás tu messenger?...

Ahora lo único que tienes que hacer es enterarte del nombre, meterte por ejemplo, en el tuenti y buscar su nombre, poner la zona de marcha y... sorpresa, aparece su perfil.

Todo esto que he comentado parece muy inocente, ya que el objetivo es conocer a gente. El problema es que cualquier persona que por el motivo que sea quiera sacar información de otra no tiene más que buscarla en las redes sociales. Si tiene el perfil abierto puede acceder a toda su información. De tener el perfil cerrado, no tienes más que hacerte amigo de un amigo...pos eso.

Que información puedes sacar? Pues coges papel y boli (o abres un notepad) y mirando las fotos y comentarios puedes enterarte de quienes son sus amigos/as, por donde sale, donde suele ir de vacaciones, con que tipo de gente se junta, que hábitos tiene, donde estudia o trabaja e incluso donde vive...

Esto aun es más peligroso cuando se trata de menores o adolescentes. Ya que en ocasiones se hacen fotos asi mismo con el movil en sus cuartos, en el espejo del baño... Esta información que parece inocente pueda ser usada para diferentes fines. Por ejemplo, si sabes cuando se va de vacaciones, sabes cuando su casa va a estar vacía...

Incluso hay muchas empresas que antes de contratar a alguien buscan su nombre en google o redes sociales para crearse un perfil más real, del que pueden obtener de un curriculum y una entrevista.

En resumen. Hay mucha falta de educación de lo que se debe o no se debe poner en las redes sociales. La información que se cuelga pertenece a internet y se pierde el anonimato. Sobre todo hay que prestar atención a las juventudes.

Ten cuidado, que quien avisa no es traidor...

2010-11-16T12:16:00.000+01:00

Despues de dar muchas vueltas por el mundo sin rumbo fijo, me he decidido a comenzar un blog. Es algo que siempre he pensado hacer, pero de esas cosas que al final o bien por pereza, o porque no tienes tiempo, nunca realizas. Espero empezar con buen pie...