Drogas duras…

Posted on 1 February 2007 by ch0ks

DrogasDuras afectan tu mente... ¿¿Dónde, dónde?? Conozco a más de uno que seguro preguntará. Es un hecho que se necesita cierta genialidad, mucha imaginación y la capacidad de entrar a estados alterados de conciencia, a voluntad o con ayuda de algún químico, para poder ser bueno en el diseño. Alguna vez tuve el agrado de trabajar con una talentosa diseñadora (Saludos Elena) y lo que hacía era hechicería: su caldero era el Photoshop y la varita mágica el mouse. Esa capacidad de usar 3 imágenes y 15 efectos para crear un concepto totalmente diferente me ayudaron a desistir del diseño web, en fin, que puedo decir cuando a mi parecer el violeta y el amarillo se ven bien juntos mejor para el mundo el que me alejara de ese rubro.

Pero basta de debrayar barato. Por azares del destino hallé este video en Youtube que me pareció genial y casi aterrador (Dios mio! ¿Como fue la niñez del autor?). Reitero la gran imaginación que los creativos deben tener para crear estas situaciones extraordinarias a partir de inocentes y estáticas imágenes.



Pero no todo es visual porque el collage sonoro funsionado armónicamente puede crear arte. Este video es una bella muestra de arte simple y bien armado, una buena idea sencilla llevada a su máxima expresión. En fin… el video me fascina.




Que por otro lado está la creatividad torturada. Pobre de la o las personas que escriben los diálogos en The Gilmore Girls. Casi me lo puedo imaginar… todos los creativos metidos en celdas separadas con solo una ventanita de 1 x 1 que apenas deja ver la luna, un agujero en el suelo a fin de retrete y alimentados de bolillo, peyote y agua de tamarindo por 15 dias. Luego los reúnen en una sala con abundante comida y bebida para que platiquen de sus experiencias y de ahí sacan las nuevas temporadas.



En fin… me gustaría tener algo de imaginación… ;)

Para poner los videos en el blog us̩ el siguiente plugin Skarcha РWP Video Plugin

Adrián Puente Z.

Share
Posted in Experiences and Stories | 1 Comment

La chinche del FTP.

Posted on 27 January 2007 by ch0ks

Chinche del FTPImaginemos que eres sysadmin de una empresa con una red clase B, tus becarios están en exámenes finales, te acaba de llegar una notificación de la BSA amenazándote de una auditoría de software y encima es cierre y contabilidad te tiene azorado con preguntas repetitivas de los usaurios (no, no está mal escrito).

Obvio no tienes el tiempo de revisar cuales son los espontáneos con servicios arriba compartiendo MP3s, warez y pr0n (lo peor es que no te avisan por ser el sysadmin).

Este pequeño script en perl te permite automatizar la búsqueda de información dentro de servidores FTP sin tener que estar pegado al cliente.

#!/usr/bin/perl -w
#
# Script hecho por Adrián Puente Z.
# Script hecho para Sm4rt Security Services
# Dudas y comentarios a:
# adrian [AT] sm4rt.com
# ch0ks [AT] hackarandas.com
#
# Este script recibe los parámetros de usuario, contraseña
# y host (IP o nombre) por línea de comando y se conecta
# al host creando un archivo con el listado del directorio
# raiz y muestra una salida con el estatus del proceso.

use Net::FTP;

if ( $#ARGV != 2 )
{
print "Sintáxis: ftpdirgrepable.pl [Usuario] [Password] [Host] \\n";
exit;
}

my $username =  $ARGV[0];
my $password =  $ARGV[1];
my $host =  $ARGV[2];
my $directory="/";
my $newerr = 0;

push @ERRORS, "$host\\t$username\\t$password";

$ftp=Net::FTP->new($host,Timeout=>60) or $newerr=1;
push @ERRORS, "\\tno_conexion" if $newerr;
myerr() if $newerr;
push @ERRORS, "\\tsi_conexion";

$ftp->login($username,$password) or $newerr=1;
push @ERRORS, "\\tno_login" if $newerr;
$ftp->quit if $newerr;
myerr() if $newerr;
push @ERRORS, "\tsi_login";

@files=$ftp->dir or $newerr=1;
push @ERRORS, "\\tno_dir" if $newerr;
myerr() if $newerr;
push @ERRORS, "\\tsi_dir";

if ( $newerr != 1 )
{
open(DAT,">ftpdir-".$username.":".$password."_AT_".$host.".txt") || die("Error al abrir el archivo");
foreach(@files) { print DAT "$_n"; }
close(DAT);
}

$ftp->quit;
myerr();

sub myerr {
print @ERRORS;
print "n";
exit 0;
}

Esto lo podemos integrar a una salida de Nmap procesada de forma que sólo nos devuelva las IPs de las máquinas.Con este comando obtenemos una lista de IPs ordenaditas y sin repetirse con un puerto 21 (ftp) abierto a partir de un scaneo Nmap con una salida tipo gnmap.

grep -e 'Ports:.*21/open' *.gnmap | awk '{print $2}' | sort -n | uniq > lst.IPs.txt

Y para integrar nuestro script usamos el siguiente comando:

for i in `cat lst.IPs.txt` ; do  ftpdirgrepable.pl anonymous [email protected] ${i} ; done

Terminado el comando nos generará varios archivos con el contenido del servidor y el directorio raiz. Para muestra un botón:

-=:)> ftpdirgrepable.pl anonymous [email protected] kernel.org
kernel.org      anonymous       [email protected]   si_conexion     si_login       si_dir
-=:)> cat ftpdir-anonymous:[email protected]_AT_kernel.org.txt
drwxrwx---    2 536      528          4096 May 21  2001 for_mirrors_only
drwx------    2 0        0           16384 Oct 02  2005 lost+found
drwxrwsr-x    9 536      536          4096 Aug 21 23:21 pub
lrwxrwxrwx    1 0        0               1 Oct 03  2005 usr -> .
lrwxrwxrwx    1 0        0              10 Oct 03  2005 welcome.msg -> pub/README

Si vemos bien podemos observar que tiene una salida que nos permite aplicar un filtro con grep y al estar separado por tabs lo podemos redirigir a un archivo csv y abrirlo en excel.

A mi me sirvió mucho en el último pentest, sólo hubo que descartar los servidores cuyo contenido tenía un directorio JetDirect para descartar las impresoras. Puedes descargarlo de aqui.

Adrián Puente Z.
Share
Posted in Code, Security | Leave a comment

Narración corta de una tarde de bacalao…

Posted on 26 January 2007 by ch0ks

imagen13.jpg… y de pronto te encuentras ahí, en una reunión de viejos conocidos, ajeno a la plática, callado sin nada que aportar, sin nadie que te observe y note tu existencia. Ridículamente pasa por tu mente la posibilidad de que eres invisible, simplemente crees estar ahí pero obvio no, nadie te observa o hace referencia al volumen que tu existencia ocupa. La plática te aburre, entras en un delirante letargo que casi te mimetiza con el entorno, te fusionas con los muebles, tomas el color del objeto que te rosa, casi puedes sentir cómo tus brazos se vuelven parte de la silla que ocupas y sientes cómo tu torso se transparenta hasta casi dejar ver los objetos detrás de ti.

Y surge esa mano que te saca del letrago oscuro, la frase que te devuelve el volumen, el color, el peso y la definición de tu ser en ese espacio y en ese lugar. Vaya, caes en cuenta que estás ahí. No eres invisible.

– ¿Qué hora es? Ya es tarde, vámonos.

– Sí vámonos…

————ooO-Ooo————

El blog empieza a tomar forma, ya corregí los feeds RSS que tanto ha hecho incapié Rodo y añadí unas ligas para registrarse y logearse. Es cosa de dedicarle algo de tiempo al asunto y ponerlo bonito y fácil de navegar.

Resulta que soy fanático de la automatización en el procesamiento de texto, es decir, cambiar el formato de una salida de un programa y poderlo de forma que te sea útil para otros fines. La méjor técnica que he hallado para esto son las “oscuras disciplinas” del awk, sed y grep intercalando las expresiones regulares. De ahí brinqué al Perl y con eso que en el trabajo nos exhortan a usar Ruby apliqué la de Santander y dije “¿Porqué no?” el caso es que el brinco de un lenguaje a otro fue casi trivial, igual es un lenguaje que se puede escribir estructurado que en objetos y se pueden encadenar procedimientos haciendo de este un lenguaje muy muy poderoso.

El script que ando haciendo permite procesar miles de entradas de un archivo de escaneo de nmap tipo gnmap filtrando una o múltiples IPs y produciendo un archivo csv por cada máquina que se puede exportar a Excel y darle formato en Word.

No pongo el código que aún quiero aumentarle la funcionalidad y comentarlo mas detalladamente para hacerlo mas entendible y sirva como referencia.

Adrián Puente Z.

Share
Posted in Experiences and Stories | 1 Comment

Habemus Blog…

Posted on 24 January 2007 by ch0ks

Así se inicia un proyecto personal que surge de la necesidad de compartir lo aprendido de otras personas que han tenido la inciativa de crear Wikis, Blogs, How-To’s y eZines y hasta en el IRC. Espero lo encuentren divertido, utíl y/o adictivo, lo primero que suceda.

El sitio me lo entregaron apenas ayer 23 de Enero del 2007 con el apoyo de Jerry (gracias) y no quería que pasara mucho tiempo sin que tuviera algo de contenido, espero poderlo actualizar cada semana y subir un montón de cosas para el dominio público.

En fin… me entusiasma mucho este nuevo inicio y me motiva a retomar viejos proyectos a los que no les he podido dedicar mas tiempo.

Para terminar pongo una frase que no sólo encuentro genial sino muy adhoc con este nuevo inicio.

“Voilà! In view, a humble vaudevillian veteran, cast vicariously as both
victim and villain by the vicissitudes of fate. This visage, no mere
veneer of vanity, is a vestige of the vox populi, now vacant, vanished.
However, this valorous visitation of a bygone vexation stands vivified,
and has vowed to vanquish these venal and virulent vermin vanguarding
vice and vouchsafing the violently vicious and voracious violation of
volition. The only verdict is vengeance; a vendetta held as a votive,
not in vain, for the value and veracity of such shall one day vindicate
the vigilant and the virtuous. Verily, this vichyssoise of verbiage
veers most verbose, vis-à-vis an introduction. So, let me simply add
that it’s my very good honor to meet you and you may call me V.”

V Mask

Adrián Puente Z.
Share
Posted in Experiences and Stories | 1 Comment