Rincón Informático

Hace algun tiempo,  entre  las conversaciones geeks que suelo tener, aprendi una opcion muy util y funcional para cualquier informatico que necesite tener acceso a Internet desde un lugar que haya un cablemodem.

¿Y porque funcional? ps les explicare con un ejemplo, yo tengo mi conexion a internet en mi hogar por medio del cablemodem, pero resulta que tengo un portatil y deseo que este tenga internet, como  saben cada cablemodem esta registrado con una mac unica,  es una forma de autenticacion, por esta  razon no tendria internet si conectara  la laptop al cablemodem ( Por que no seria la mac registrada),Muchas personas estaran pensando para que se complican? solo  conecten los dos equipos en red y compartan el  acceso a internet, y si tal vez tengan razon, pero hay veces sale mas caro el remedio de la enfermedad por que seria mas tiempo, y se necesitaria de un cable CRUZADO para la conexion de los equipos.

Lo que hacemos es clonar en el portatil  la direccion mac del PC que esta conectado al cablemodem, haciendole creer al cablemodem que esta conectado con el PC de forma normal, en Windows existen muchas aplicaciones que hacen este proceso, sin embargo, en GNU/Linux  es mucho mas facil, no hay necesidad de descargar nada,  solo basta con teclear algunos comandos y listo. Asi que entremos en materia, pero antes que nada un concepto  importante que debemos saber cito la wiki:

En redes de computadoras la dirección MAC (Media Access Control address o dirección de control de acceso al medio) es un identificador de 48 bits (6 bytes) que corresponde de forma única a una tarjeta o interfaz de red. Es individual, cada dispositivo tiene su propia dirección MAC determinada y configurada por el IEEE (los últimos 24 bits) y el fabricante (los primeros 24 bits) utilizando el OUI. La mayoría de los protocolos que trabajan en la capa 2 del modelo OSI usan una de las tres numeraciones manejadas por el IEEE: MAC-48, EUI-48, y EUI-64 las cuales han sido diseñadas para ser identificadores globalmente únicos. No todos los protocolos de comunicación usan direcciones MAC, y no todos los protocolos requieren identificadores globalmente únicos.

Las direcciones MAC son únicas a nivel mundial, puesto que son escritas directamente, en forma binaria, en el hardware en su momento de fabricación. Debido a esto, las direcciones MAC son a veces llamadas Las Direcciones Quemadas” (BIA, por las siglas de Burned-in Address).

Ahora si, abrimos una consola, y tecleamos el comando que nos muestra las interfaces de red con su respectiva direccion mac:

ifconfig

Esta direccion mac es un numero de de 12 digitos separados por dos puntos; ejemplo:xx:xx:xx:xx:xx:xx

El siguiente paso es detener  o “tumbar” la interfaz asi:

ifconfig eth0 down

donde eth0: es el adaptador el cual le deseamos cambiar la mac.

Ahora  con el siguiente comando  cambiamos la direccion Mac:

ifconfig eth0  hw ether xx:xx:xx:xx:xx:xx:

donde eth0 es el adaptador de red que le vamos a cambiar la mac y la xx:xx:xx:xx:xx:xx es la nueva mac

Por ultimo iniciamos otra vez la interfaz escribiendo esto:

ifconfig eth0 up

Y listo!!! si todo ha salido bn ya puedes conectar el cablemodem al portatl y este quedara con internet. Para volver a la antigua mac simplemente se debe reiniciar la maquina.

En la universidad,   frecuentemente veo estudiantes de semestres mas altos, con algunas deficiencias de conocimiento sobre GNU/Linux, y esto es algun inconveniente, por que en esta etapa de la carrera hay herramientas educativas muy interesantes que necesitan estar instaladas un sistema operativo, GNU/Linux, Un caso mas especifico es el NCTuns 5.0 el cual es un simulador  y emuladores de redes, desarrollado para Fedora 9,  este software es muy interesante, sin embargo, me parecio algo raro,   ver que siendo GNU/Linux, nos pidiera  como requeremiento una distribucion en especial, asi que me puse a la tarea  de investigar un poco  como instalar esta aplicaciones en mi querido Debian Lenny, obviamente  si lograba instalar  NCTuns 5.0 en  Debian, tambien seria posible  en sus derivados como UBUNTU, KUBUNTU, LINUX MINT,  etc etc etc. Despues de dos dias de busqueda  e investigacion me encontre con un documento que me facilito mucho el trabajo,  asi que decidi hacer esta guia en español, para todos aquellos estudiantes que tengan la necesidad de instalar este software y tengan varios problemas para hacerlo en Fedora 9.

Antes que nada debemos tener claro  que  es el NCTuns 5.0, una pequeña definicion sacada de la guia mencionada anteriormente:

el NCTUns es un simulador de red extensible de alta fidelidad y un emulador capaz de simular varios protocolos usados en redes guiadas y no guiadas.

PROCEDIMIENTO

Inicialmente debemos preparar nuestro sistema, instalando las dependencias necesarias para compilar el codigo fuente de nuestra aplicacion, asi que en consola como root hacemos esto:

apt-get install build-essential
apt-get install rpm
apt-get install tcl8.5
apt-get install tcl8.5-dev
apt-get install xinetd
apt-get install rsh-server
apt-get install libncurses5-dev
apt-get install libqt3-mt

Con estas aplicaciones instaladas ya tendremos nuestro sistema listo para proceder a modificar el fuente del NCTuns 5.0 y seguir con los demas paso.

El siguiente paso es descargar el paquete NCTuns 5.0 y descomprimirlo:

wget http://nsl10.csie.nctu.edu.tw/download/NCTUns-allinone-linux-2.6.25.9-f9.20080919-3.tar.gz
tar xzf NCTUns-allinone-linux-2.6.25.9-f9.20080919-3.tar.gz
cd NCTuns-5.0

Despues de tener las fuentes procedemos a modificarlas, en esta parte del proceso es donde esta la clave, puesto que con los parametros que vamos a modificar, le haremos crear al script de instalacion que  tenemos los paquetes rpm instaldos, pero obviamente no es asi, porque no queremos instalar rpm en debian:

Modificamos el archivo install.d/E00common:

# WHICH=”/usr/bin/which –skip-function –skip-alias”
WHICH=”/usr/bin/which”

Explicando un poco, buscamos la primera linea y la comentamos con el #. Despues de esta linea agregamos la segunda.

En el mismo archivo buscamos esta linea:

#if [[ `eval echo \\\$$1` =~ ^[Yy]([Ee][Ss])?$ ]]; then
if [[ `eval echo \\\$$1` =~ ^[Yy]\([Ee][Ss]\)?$ ]]; then

El mismo proceso del punto de arriba, hay que tener en cuenta la diferencia entre esas dos lineas,  son los dos \

Seguimos con el archivo install.d/S06check buscamos estas lineas y  hacemos esto:

# test rpm package manager whether exists
#RPM=rpm
#export RPM=`$WHICH $RPM 2>/dev/null`
fake_rpm() { echo “fake_rpm”; }
export RPM=fake_rpm

Ahora creamos el archivo /etc/xinetd.d/rlogin con este contenido:

# default: on
# description: rlogind is the server for the rlogin(1) program. The server \
# provides a remote login facility with authentication based on \
# privileged port numbers from trusted hosts.
service login
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rlogind
disable = no
}

Creamos el archivo /etc/xinetd.d/rsh con este contenido:

# default: on
# description: The rshd server is the server for the rcmd(3) routine and, \
# consequently, for the rsh(1) program. The server provides \
# remote execution facilities with authentication based on \
# privileged port numbers from trusted hosts.
service shell
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
disable = no
}

Ya modificamos los archivos,  lo que sigue seria compilar el NCTuns 5.0, debemos crear un archivo install.conf con el contenido del archivo install.conf-example, dejando todas las configuraciones habilitadas menos install_kernel (install_kernel=no). Luego  ejecutar el script de instalacion como root asi:

./install.sh  -c install.conf

Hay que tener en cuenta que las tareas  que se esten ejecutando a la hora de la instalacion  no tengan estado “skip”, si mientras estas instalando el NCTuns  te aparece “skip” en cada tarea del script, es por que hiciste algo malo modificando las fuentes del programa, asi que devuelvete y revisa bien el proceso. Si en cambio todo ha salido bien,  ya debemos tener nuevo usuario llamado nctuns. Ahora incluimos las variables de entorno del NCTuns 5.0 asi:

nano /home/nctuns/.bashrc

Agregamos al final las siguientes lineas:

export NCTUNSHOME=/usr/local/nctuns
export NCTUNS_TOOLS=$NCTUNSHOME/tools
export NCTUNS_BIN=$NCTUNSHOME/bin
export PATH=${NCTUNS_BIN}:${PATH}

nano /root/.bashrc

Agregamos al final las siguientes lineas:

export NCTUNSHOME=/usr/local/nctuns
export NCTUNS_TOOLS=$NCTUNSHOME/tools
export NCTUNS_BIN=$NCTUNSHOME/bin
export PATH=${NCTUNS_BIN}:${PATH}

PARCHANDO Y COMPILANDO EL KERNEL

Hasta aqui llevamos la mitad del proceso y la mas facil ahora viene la parte donde hay que poner mas cuidado. Como todos saben   NCTuns 5.0 tiene un propio kernel, es decir, cuando normalmente  instalamos esta aplicacion en Fedora, el programa nos instala un kernel propio con configuraciones y caracteristicas especiales para que el programa corra  de forma eficiente. Pero como en este caso no lo estamos haciendo en Fedora, debemos parchar un kernel y compilarlo con las fuentes propias de Debian, Muchos diran,  solo basta  convertir el kernel precompilado .rpm  por medio de “alien” un programa que cumple esta funcion, sin embargo esta opcion no es muy segura, asi que procederemos  a   crear el parchear del kernel:

cd NCTUns-5.0/src/kernel-patch
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.9.tar.bz2
tar jxf linux-2.6.25.9.tar.bz2
mkdir linux-2.6.25.9-nctuns
tar -C linux-2.6.25.9-nctuns -xjf kernel-2.6.25.9nctuns20080826-patches.tar.bz2
LC_ALL=C diff -urP linux-2.6.25.9 linux-2.6.25.9-nctuns | grep -v “^Only in” > nctuns-2.6.25.9.patch

Con esto hemos creado el parche, el siguiente paso es instalar el kernel de debian y parcharlo:

cd /tmp
wget http://puga.vdu.lt/debian/dists/lenny/main/binary-i386/l/linux-2.6.25/linux-source-2.6.25_2.6.25-3~1_all.deb
dpkg -i linux-source-2.6.25_2.6.25-3~1_all.deb

Ya instalamos el kernel asi que vamos  a las fuentes  y aplicamos el parche creado anteriormente:

cd /usr/src
tar jxf linux-source-2.6.25.tar.bz2
cd linux-source-2.6.25
patch -p1 < /ruta/donde/estaelparche/nctuns-2.6.25.9.patch

Hay que aclarar que  /ruta/donde/estaelparche/ es la direccion donde creamos el parche.

Ahora que ya tenemos el kernel parchado debemos compilarlo e instalarlo de nuevo,  no puedo explicar esto por que se me iria muy extenso, sin embargo  hace algun tiempo hice una entrada que explicaba la forma de compilar el kernel aca este el enlace: Si hicieron  bien la compilada del kernel  ya lo tendran instalado y listo para arrancar, asi que reiniciamos y  entramos por el kernel

Debian GNU/Linux, kernel 2.6.25-nctuns

Entramos con el usuario nctuns, y posteriormente lanzamos los demonios en 3 consolas diferentes hacemos esto:

dispatcher  # 1. consola
coordinator # 2.consola
nctunsclient # 3.consola

Listo despues de un largo proceso,   si has seguido todo al pie de la letra, tendras el NCTUns 5.0 instalado en GNU/Linux Debian Lenny, si alguien tiene compiz instalado este puede generar problemas a la hora de la visualizacion,  en vez de compiz pueden usar el clasico metacity. Espero que esta guia sea de mucha utilidad para la comunidad estudiantil y  sobre todo para la comunidad del software libre,  por qure esta aplicacion es una buena alternativa contra el software privativo. Si tienen cualquier duda  comentario, sugerencia o problema, quedan bienvenidos a  dejarla en los comentarios que con mucho gusto   se respondera.

El día de hoy fue extraño, y no porque haya llovido todo el día, no, sino porque por cuestiones licenciamiento debía dejar de usar una computadora de pruebas que tengo en mi escritorio, si tengo 2 computadores, la “oficial” y una que uso para virtualizar diferentes sistemas operativos.

Ahora; si me lo pregunto bien no sé por qué debía dejar de usar el equipo, igual viene con Windows XP de fabrica, aun así agradezco el hecho, esta vez, me decido por BORRAR Windows e instalar GNU/Linux (les mentiría si les dijera que no me gusta hacer esto), como tengo más tiempo para probar configuraciones me decidí por Debían Lenny.

Hasta este momento no he tenido ni el más minino inconveniente con este Sistema Operativo, sin embargo este equipo no es para instalar un solo sistema operativo, no, así que debía instalar el VMware Workstation 6.5 y he aquí lo extraño: Debo “borrar” el Windows XP por licenciamiento, pero puedo instalar el VMware Workstation con licencia, puesto que fue parte de la negociación en la compra de ESX. Paradojas de la vida.

En cuanto a la instalación del software propiedad de VMware, de lo más sencillo. Después de tener nuestro Lenny funcionando perfectamente solo debemos descargar he instalar:

apt-get install gcc

Termina y seguimos

apt-get install linux-headers(y tu versión de kernel)

Termina y seguimos

apt-get install linux-source(y tu versión de kernel)

y por ultimo

exportCC=gcc4.1

Cuando terminamos con esto ejecutamos el archivo de instalación del software, este tenía una extensión que no conocía; un punto bundle; para ejecutarlo simplemente:

./Vmware……..bundle

Y listo, un asistente al mejor estilo de Windows.

Después de esto lo ejecutamos por medio del menú o por medio de la consola con

vmware

Y lanza un pequeño configurador:

Luego de terminar a disfrutar de la potencia del MEJOR software de Virtualización de escritorio, lo digo con la certeza de no equivocarme.

Algunas personas cuando se les menciona el tema de la  compilacion del kernel, se asustan,  expresan que es algo complicado y que solo los grandes Linuxeros , sin embargo, con esta guia quiero demostrarle a muchos usuarios medios que  este proceso no es del otro mundo, si, efectivamente   se necesita tener algun cuidado y saber lo que se esta haciendo, para no   llevarse una sopresa despues de compilado el kernel. Antes de comenzar, debemos tener claro que es el kernel, cito la wiki:

En informática, el núcleo (también conocido en español con el anglicismo kernel, de raíces germánicas como kern) es la parte fundamental de un sistema operativo. Es el software responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora o en forma más básica, es el encargado de gestionar recursos, a través de servicios de llamada al sistema. Como hay muchos programas y el acceso al hardware es limitado, el núcleo también se encarga de decidir qué programa podrá hacer uso de un dispositivo de hardware y durante cuánto tiempo, lo que se conoce como multiplexado. Acceder al hardware directamente puede ser realmente complejo, por lo que los núcleos suelen implementar una serie de abstracciones del hardware. Esto permite esconder la complejidad, y proporciona una interfaz limpia y uniforme al hardware subyacente, lo que facilita su uso para el programador.

Creo que esta definicion tiene mucha  relacion  con la figura que se encuentra en la parte posterior,  y  ayuda a entender un poco el concepto del kernel y su funcion.

Procedimiento

Teniendo esto claro vamos a empezar,  ¿y por donde comenzamos?,   primero debemos descargar las fuentes del kernel desde aca, estando en este sitio procedemos a descargar el ultimo kernel estable, en este caso es el  2.6.28-7  y lo descargamos  en la parte derecha en la letra F ,  y lo guardamos en /usr/src (La F nos descarga las fuentes completas).

Ya teniendo nuestras fuentes en  /usr/src, el siguiente paso es descomprimir el archivo descargado, lo hacemos de esta forma:

tar jxvf linux-2.6.28-7.tar.bz2

Una vez descomprimido el archivo,  tendremos   un directorio con este nombre linux-2.6.28-7 y tendremos que crear un enlace simbolico asi:

ln -s linux-2.6.28-7  linux

Antes de continuar debemos asegurarnos de que tenemos algunas  herramientas y dependencias necesarias para el proceso de compilacion, asi que   comprobamos  que estos paquetes se encuentren instalado en nuestro sistema: ( si no estan solo bastara un apt-get install nombredelpaquete).

• binutils
• make
• automake
• autoconf
• libncurses5
• libncurses5-dev
• gcc
• kernel-package
• build-essential

Despues de cerciorarnos que tenemos todos los paquetes instalados, estamos listos para la configuracion del kernel.

make menuconfig

Si todo ha salido bien y no ha devuelto ningun error, nos aparecera en la pantalla un menu,  alli se encuentran todas las caracteristicas de esta version del kernel, para entrar a cada una de ellas presionamos enter. Debemos tener clara la siguiente simbologia:

[ * ] Indica que la opción sera compilada como parte del kernel.
[ ] Indica que la opción no esta incluida.
[M] Indica que la opción esta como modulo.

Existe una diferencia entre poner una opcion  como parte del kernel y  ponerla como modulo, esta diferencia radica en que si  la opcion va implementada en el núcleo, se cargara de manera automática  con el nucleo  y lo que vaya como modulo se cargara una vez terminada la carga del kernel. Por ello, lo más lógico, es poner, aparte del menor numero  de opciones implementadas en núcleo,  es decir, poner las imprescindibles para que nuestro sistema operativo pueda arrancar, y dejar como modulo, todo aquello que no sea vital para que nuestro Sistema  funcione.

Para poner una opcion como  parte del kernel presionamos Y
Para quitar una opcion  presionamos N
Para poner una opcion como modulo presionamos M

En este punto  ya es decision de ustedes  decidir que ira en el nucleo que ira  como modulo y que  quitaran del nucleo,   no puedo espeficcar cada cosa por que  tranquilamente se podria redactar un libro, es un tema muy amplio. Igualmente en esta etapa del proceso se debe Tener mucho cuidado por que si quitas una opcion equivocada tu kernel despues de compilarlo  producira un kernel panic, asi que es recomendable  estar seguro de lo que se esta haciendo.

Ya teniendo la configuracion le damos exit, el nos preguntara si deseamos guardar, le decimos que si , ahora solo basta ejecutar un par de comandos y esperar un buen rato mas o menos 1 hora se demora el proceso de compilacion:

make-kpkg clean
make-kpkg –append-to-version=.<fechadecompilacion> –initrd kernel_image kernel_headers

No se asustan por el parametro append-to-version simplemente este parametro nos permite agregarle un nombre  al kernel para poder distinguirlo de otros que ya tengamos instalados.

Despues de una larga espera,   el proceso nos creara un archivo.deb el cual tendra el kernel compilado por nosotros con las opciones que nosotros le  asignamos. Por ultimo solo basta instalar este paquete .deb asi:

cd usr/src
dpkg -i linux-image-<version>.deb linux-headers-<version>.deb

Listo!!!  reiniciamos y cruzamos los dedos, para que  no  aparezca el temido “kernel panic”. Espero que haya sido una guia facil de seguir, y cualquier cosa estare esperando los comentarios para colaborarles en lo que se pueda.

Tristemente muchas de las personas de a pie no saben que es un sistema operativo, por no nombrar a quienes no son capaces de diferencias el Office de Windows y llaman indicando que tienen un problema bien sea con el Office Vista o el Windows 2007.
Y no los culpo, cuando no se conocen – o no se usan – más aplicaciones estas suelen confundirse y volverse la misma; entonces como explicarle a una persona de estas, ¿hasta donde llega el sistema operativo y desde donde comienzan las aplicaciones que usa? Peor aún ¿cómo decirle que debe actualizar su Sistema Operativo?

Pero puede ser más complicado, si a toda esta confusión le sumamos las ya famosas ¿Yahoo! Respuestas?

¿Para qué son las actualizaciones de Windows XP?

La “mejor respuesta” es en definitiva la peor de todas, por lo menos desde el punto de vista de cualquier persona preocupada por la seguridad de sus datos. Si bien es cierto que algunas de estas actualizaciones son inversamente proporcionales en función del desempeño y de espacio en Disco Duro, estas son mas que necesarias instalarlas. Y si, no hablo solamente del software privativo o del inexpugnable (que no existe) hablo en términos generales.

La ultima vez que trate de explicar este tema (y creo que logre que mi interlocutora me entendiera) fue ejemplificando su Sistema Operativo con una pared, hecha por algún albañil, y que los ahí buenos, otros no tanto y que como todo necesitaba de sus “retoques” para que no se dañara ¿o será que alguien quiere que sus paredes se caigan o se dañen?

Mis queridos visitantes los invito a que “evangelicen” sobre estos temas TAN IMPORTANTES para la seguridad de la información, a sus allegados.

Desde que compre mi laptop Dell Inspiron 1525   (casi un año),  he tenido una larga batalla con la tarjeta  wifi que este trae, una BCM4312 rev 01, primero intente con ndiswrapper, esto fue sencillo y solucion el problema, sin embargo,  este metodo tenia un inconvenitente, no podia poner mi tarjeta en modo monitor,  asi que me resigne y me centre solo a navegar, y no hacer mis pruebas  que necesitaran poner la tarjeta en este modo, como por ejemplo, crackear una red inalambrica.

Despues de la kedada, me anime de nuevo e intente  instalando el modulo b43, pero sin efecto alguno,  levantaba el modulo, pero no me reconocia la interfaz, asi que   ni modo, estaba destinado a tener mi wifi por medio de ndiswrapper. Cuando   pense que no habia otra solucion me encontre con los drivers nativos, decidi volver a intentarlo y wala por fin despues de  6 meses tengo mi tarjeta con  los drivers nativos,  y no con ndiswrapper,  todavia no se  si se puede poner en modo monitor, pero por lo menos ya puedo correr el wireshark y capturar paquetes. Como la idea es compartir y  ayudarnos entre toda la comunidad internauta, publicare aca los pasos que segui para la instalacion satisfactoria de este tarjeta.

Procedimiento:

• Antes que nada debemos tener instalados los headers del kernel, y bajar los drivers segun tu arquitectura desde aca
• Teniendo los drivers en nuestro disco, creamos una carpeta y ponemos alli el paquete descargado.

mkdir hybrid_wl

• ahora ingresamos a esta carpeta y extraemos el archivo

tar -xzf hybrid-portsrc-x86_32_5_10_27_6.tar.gz

• Ahora compilaremos  los driver, como resultado nos debe crear un archivo wl.ko

make -C /lib/modules/<2.6.xx.xx>/build M=`pwd` clean
make -C /lib/modules/<2.6.xx.xx>/build M=`pwd`

Hay que resaltar que debemos reemplazar <2.6.xx.xx> por la version de nuestro kernel, si no  la sabemos, podemos teclear uname -r.

• Si todo ha salido bien, haciendo un ls nos mostrara el archivo wl.ko, el siguiente paso es  desmontar  los modulos que tienen que ver con la wifi:

rmmod bcm43xx
rmmod b43
rmmod b43legacy
rmmod ndiswrapper

• Ahora  procedemos a  montar el nuevo driver:

modprobe ieee80211_crypt_tkip
insmod wl.ko

Si todo ha salido bien y no ha salido ningun error al hacer iwconfig ya tendremos nuestra interfaz con el nombre de eth1, el siguiente paso es hacer que  el driver se cargue al inicio.

Agregar Driver al inicio.

• Primero que todo debemos asegurarnos que otros modulos no se carguen al inicio  ya que pueden causar conflicto asi que hacemos lo siguiente:

nano /etc/modprobe.d/blacklist

Agregamos esto al final:

blacklist b43
blacklist b43legacy
blacklist bcm43xx
blacklist ndiswrapper

• Ahora creamos una carpeta y movemos alli el archivo wl.ko

mkdir /lib/modules/<2.6.xx.xx>/wlan
mv wl.ko /lib/modules/<2.6.xx.xx>/wlan

• Modificamos el archivo modules  ya que los modulos que estan alli son los que se cargan al inicio:

nano /etc/modules

Y agregamos al final esto:

ieee80211_crypt_tkip

• Por ultimo hacemos esto:

nano /etc/rc.local

y añadimos al final antes de la linea exit(0) esto:
insmod /lib/modules/<2.6.xx.xx>/wlan/wl.ko

Y listo solo queda reiniciar y ya tendremos nuestra tarjeta con el driver nativo instalado,  mas adelante publicare  un articulo si con este driver podemos  poner esta tarjeta en modo monitor,  no sobra decir que si tienen alguna duda, pueden comentarla y con gusto le ayudaremos.

Una de las novedades del kernel  2.6 ademas de muchas mas, es el manejo que se le puede dar a la memoria virtual, es decir, la gestion por parte del usuario que este le puede dar a la misma,  ¿Pero que es la memoria virtual? una definicion muy coloquial seria:

La memoria virtual, es una memoria la cual se utiliza cuando la memoria RAM se agota, es decir, lo que nosotros los Linuxeros llamamos la swap. si necesitan mas informacion pueden visitar la wiki o google xD

El proceso por el cual la RAM transfiere datos a la Swap, se denomina SWAPPING, sin embargo si nuestro PC hace este proceso continuamente, ps perdermos recursos, aumentara la carga de nuestro disco duro, y por consiguiente nuestro sistema se notara lento y pesado. pero tranquilos que todo tiene solucion, por lo menos en GNU/Linux,  hay varias alternativas, una de ellas con software que administre la memoria virtual, y la otra es modificando un valor de un archivo de configuracion del sistema, aca mostraremos como hacer la segunda opcion, y la primera queda de tarea por si alguien conoce un buen soft que cumpla esta funcion.

Lo primero que debemos hacer es verificar el valor que tenga el parametro “swappiness”, de esta forma, abrimos una consola y ponemos:

cat /proc/sys/vm/swappiness

Este valor estara en un rango entre 0-100, generalmente los sistemas operativos lo tienen en 60 por defecto  este numero refleja,  la tendencia que tiene el kernel a transferir memoria no usada a la partición de intercambio. A valor más alto, más swapping. lo que vamos hacer es  reducir este numero para que  no se utilice siempre la swap, sino que se utilice cuando en realidad se necesite, para cambiar este valor en cualquier momento y solo por esta sesion se puede hacer esto como root:

sysctl vm.swappiness=10

El cambio debe ser notado de forma inmediata, podemos abrir una aplicacion algo pesada como openoffice y  esta debe tomar menos tiempo en cargarse, si  viste el cambio y quieres cambiar este valor de forma permante debemos editar el archivo /etc/sysctl.conf y agregar la siguiente linea guardar y cerrar:

vm.swappiness=10

Con esto tendremos un sistema mas veloz, y  sin tanta carga para nuestro disco duro, espero que lo prueben y me cuenten sus resultados

Navegando  en la abundancia de la red, me encontre  con una herramienta bastante interesante que puede ser de mucha utilidad para nosotros los Linuxeros de nivel medio. Se trata de BleachBit, una aplicacion que nos ayuda a eliminar todos esos archivos innecesarios que lo unico que hacen es ocupar espacio en el disco duro. Muchos lectores pensaran ¿Interesante?, efectivamente me parecio muy interesante puesto que por lo menos yo, nunca habia visto una herramienta de ese tipo en GNU/Linux, mientras que en Windows este tipo de herramientas  abundan, hay de todos los colores, olores y sabores.

La instalacion es muy sencilla solo basta visitar la pagina de descargas y bajar el paquete para tu distribucion,  e instalarlo como cualquier otro paquete, en debian seria asi:

dpkg -i nombredelpaquete.deb

Para iniciar tenemos que ir al menu -  herramientas del sistema – BleachBit, podemos notar que  hay dos entradas en el menu, la primera es BleachBit y la otra BleachBit as root, la explicacion es muy sencilla, algunos archivos para borrarse necesitan privilegios de root, por esta razon algunas veces es mejor correr la aplicacion como root.

El manejo es muy sencillo, a la izquierda estan los archivos de la mayoria de aplicaciones  que se pueden borrar y que no son necesarios como logs, cache, archivos temporales etc. Y por ultimo  le damos click en borrar y el hace todo su proceso. Me parece algo importante tener nuestro sistema limpio de archivos basura, por que como dice mi colega “todo sistema operativo, genera basura, sea el que sea”,  y esto afecta nuestro espacio en el disco,  y en algunos caso el rendimiento de nuestro PC

WebMin es una herramienta basada precisamente en una interface web, está orientado para los administradores de servidores Unix, la idea es que desde cualquier navegador podamos conectarnos a nuestro servidor y configurarle muchas características o agregarle nuevas.
En lo personal no es que lo necesite (me gusta realizar las cosas “manualmente”) pero tengo la plena seguridad de que a mucha gente le será de ayuda instalar este tipo de aplicaciones.

Primero descargamos el paquete de WebMin, lo encontramos en TAR, GZIP, RPM, DEB, PKG, ZIP, para este ejemplo usaremos el archivo .DEB.

Una vez el paquete esta en nuestro equipo, debemos copiarlo al Servidor, la manera más fácil de hacerlo es con samba y así de una vez podemos ir instalando este practico y SUPER útil programa.

NOTA: Para quienes no saben que es samba, es un implementación libre de SMB/CIFS, (el cual ya lo comentamos en la entrada anterior) como ya sabemos CIFS es otra re-implementación hecha por Microsoft para sus Sistemas Operativos, le pusieron samba por SMB, en otras palabras con samba puedes compartir archivos e impresoras en redes Windows (como ya lo vimos en otra entrada)

Vamos a una consola como root y digitamos:

apt-get install samba samba-doc smbclient

Una vez termina la instalación debemos configurar samba, vamos a la siguiente ruta:

/etc/samba

Y buscamos el archivo smb.conf y lo abrimos con nuestro editor de archivos planos preferido (VI, nano…)
Una vez allí buscamos la línea.

security = user

Cambiamos el user por share (ya se que esta no es una práctica recomendada, pero para lo que necesitamos lo podemos usar mientras copiamos el archivo de WebMin)
Luego buscamos:

map to guest = bad user

Y lo comentamos, es decir, le colocamos el sigo # adelante del texto, posteriormente debemos declarar la carpeta que queremos compartir, para esto vamos a la última parte del archivo y escribirnos algo parecido a esto:

[WebMin]

path = /home/user/webmin
writeable = yes
read only = no
guest ok = yes

NOTA: DEBEMOS tener una carpeta en /home/user/webmin, con los permisos adecuados, para esta instalación podemos configurar 777

Guardamos y salimos de nuestro editor de archivos y reiniciamos el servicio samba:

/etc/init.d/samba restart

Una vez reiniciado ya podemos hacer uso de la carpeta compartida desde nuestro cliente hacia el servidor, así que copiamos el archivo la carpeta.

Una vez terminado el proceso nos dirigimos a la carpeta que compartidos desde el servidor

cd /home/user/webmin

Y debemos tener el archivo del webmin, esperando ansioso por ser instalado, asi que por favor no lo hagamos esperar…

dpkg –i nombredelpaquete

Si te salen los siguientes errores, sigue leyendo, sino puedes saltar esta parte.

Esto significa que el paquete que descargamos tiene dependencias a otros paquetes que no tenemos instalados en nuestro equipo, pero no vamos a descargar uno por uno para luego instalarlo, no, solo usaremos un comando para que esto sea “automatico”.

apt-get –f install

NOTA PERSONAL: Una de las cosas que mas me gusta del APT es el mensaje al final de la ayuda “This APT has Super Cow Powers”

Despues de este comando el APT no solo instala las dependencias sino tambien el paquete del WebMin, debemos tener en cuenta que por defecto el webmin abre el puerto 10000, como bien lo indica el mensaje al final de la instalación.

Vamos a nuestro navegador de confianza (Firefox) y…

Puedes usar el ROOT para entrar…¡ Y a explorar el WebMin!!

Descargar WebMin.

Hoy tenia ganas de Sniffear la red de la empresa donde laboro. Quienes no saben que es Sniffear es la adaptación verbal a la acción de ejecutar un programa Sniffer, un Sniffer es un “capturador” de paquetes de datos, y digo capturador por que en realidad lo que hace el Sniffer es simplemente “escuchar” lo que pasa por nuestra interfase de red y mostrárnoslo.

¿Por que puede hacer esto? Hay varias razones, siendo la principal que en las redes de datos los paquetes se trasmiten para TODOS los computadores que están conectados a esta, pero solo el “verdadero” destinatario es quien “recoge” el paquete, ¿Quien es el verdadero destinatario? bueno si la aplicación que se esta usando es basada en TCP/IP el destinatario será el equipo con la IP destino, campo que encontramos en el paquete de datos, ¿Y entonces por que lo pueden ver todos? por que IP es un protocolo que se encuentra en la Capa 3 del modelo OSI de redes, en otras palabras eso significa que IP funciona basado en protocolos inferiores los cuales no la tienen tan clara y como tal no fueron hechos única y exclusivamente para IP, es por ello que podemos ver los datos que se trasmiten, por que un Sniffer NO depende de IP para funcionar.

Dejando claro eso en primera instancia explicamos el segundo punto, ¿Y como se ven los datos? por razones que comienzan a ser obvias los datos no se ven como quisiéramos, se ven aun mas claros, obtenemos todo lo que envía un computador cuando se conecta a una red, claro esta que NO en un lenguaje tan sencillo como lo vemos en Outlook o en Messenger, pero si podemos entender bastante bien lo que dicen estos paquetes, mas adelante tendremos un ejemplo.

Después de esta pequeña introducción hablemos del protocolo que lleva el titulo de esta entrada. Microsoft Windows Browser Protocol, la verdad no conocía este protocolo de red, fue desarrollado por Microsoft para su famoso sistema operativo Windows, como muchas de las cosas que Microsoft desarrolla este protocolo es de uso privativo y no tiene nada que ver con Internet o HTTP.

El Browser Protocol registra los nombres SMB (CIFS) o de NetBIOS de una red, los almacena y los comparte para los demás nodos de la red. No se puede confundir ni con SAMBA ni con el WINS los cuales cumplen funciones parecidas pero no iguales. ¿Para que almacenar los nombres NetBIOS de los computadores que hacen parte de la red?, bueno es que este protocolo no solo almacena el nombre, también tiene un campo en el que se incluyen los servicios que el host ofrece, claro los servicios que están integrados con el sistema operativo, en este caso, Windows.

Todos estos datos son enviados por parte del computador cliente, el servidor solo registra lo que lee en el campo del protocolo.

¿Que nos ofrece este campo? Este campo se llama Server Type y tenemos 8 grupos de 4 bits con los que podemos identificar que rol tiene un host en una red, debemos recordar que esto SOLO aplica para los host que usen un sistema operativo que tenga esta característica de MailSlot en SMB, principal y casi únicamente Windows.

Veamos un ejemplo de trama.

El campo en cuestión es el que esta subrayado, como podemos ver después del 0x tenemos 8 dígitos hexadecimales los cuales me pueden indicar lo siguiente:

He remarcado los bits que identifican al host en la red, es así como sabemos que esta es una Estación de trabajo (para Windows TODO es una estación de trabajo) y es un servidor (Para Windows todos los host pueden ser servidor), este es un ejemplo de un nodo sencillo, pero si vemos uno como esto:

Sabríamos que se trata de un equipo en la red, con sistema operativo Windows, que tiene una impresora conectada y compartida. Por ultimo como para ver hasta donde llega este protocolo podemos encontrarnos con información como esta:

Con lo que ya tendríamos mucha información y una muy posible víctima de ataque, valgan la redundancia.

DISCLAIMER: toda la información contenida en esta entrada es para fines educativos y de Pen Testing, JAMAS se ha pensando en modificar una trama de este tipo para generar un DoS sobre algún dominio, no puede haber alguien tan malo.

Hoy después de muchos problemas que tuve con mi anterior computador (tenia un Dell Optiplex 745, se daño la fuente de poder y cambié a un Optiplex 755 de mejores prestaciones), decidí instalar GNU/Linux en mi maquina, ¿que distribución? bueno, debo confesarles que me fui por lo bajo e instale Ubuntu 8.10, ¿porque? acá en la empresa no puedo darme el lujo de “perder” tiempo tratando de solucionar problemas que pueden surgir con otra distribución de GNU/Linux, si, ya se; a mi tampoco me convence esa explicación, pero es la verdad.

Una de las cosas que debo hacer casi que de manera inmediata cuando tengo un SO diferente de Windows es instalar el cliente de SAP, en mi segundo remedo de Blog, hice un “tutorial” de como instalar la R2 de SAPGUI para versiones GNU, sin embargo esta revisión dejo de serlo y ahora es un programa muy estable, con manejo de historial y hasta temas para hacer mas agradable la experiencia de usuario.

Antes de instalar el SAPGUI, debemos tener funcionando el entorno de ejecución de JAVA, es que lo que se conoce como el JRE, SUN lleva este paquete en la versión, así que vamos a la consola y ejecutamos

apt-get install sun-java6-jre

Esto toma unos minutos…después de que termine la instalación, podemos proceder con la ejecución del paquete SAPGUI, actualmente SAP REGALA el paquete SAPGUI sobre JAVA para ambientes GNU, bueno no solo para GNU incluso tambien para Windows, pero siempre y cuando sean sobre JAVA. La versión que podemos obtener por medio del sitio de descarga de SAP es la 7.10 r7, de manera que esa es la que vamos a instalar.

Cuando la tenemos en nuestro equipo vamos la consola y digitamos:

java -jar [nombredelarchivo]

java -jar PlatinGUI-Linux-710r7.jar

Inmediatamente despúes nos saldrá una pequeña ventana que no es mas que un asistente de instalación.

es de lo mas parecido a Windows que se puede.

Luego de instalado, debemos ir a crear la entrada o el icono de acceso al mandante donde vamos a trabajar, asi que vamos a New, Advanced, activamos el modo experto, y digitamos los datos de conexion asi

conn=/H/ipdeservidor/S/3200

Expliquemos, la H hace referecia al HOST o al servidor, y el S, al servicio de escucha en este caso 3200, el 00 es por que el numero de sistema es 00.

No siendo mas doble clic sobre el acceso y listo, a disfrutar de SAP desde nuestro querido GNU/Linux.

Descargar SAPGUI sobre JAVA para GNU/Linux.

Antes de empezar con esta entrada quiero aclarar algo, esto no es hacking,  lo que se va a realizar, es tomar provecho del descuido de muchos usuarios de Windows que comparten sus archivos sin  saberlo. Cabe resaltar que  esto también es una utilidad para las redes que tienen windows y Linux,  que resuelve la problematica de  incompatibilidades de protocolos.

Esto lo practicaba mucho cuando era Windowsero, utilizaba herramientas como IPTOOLS o simplemente  lo hacia en la consola un poco mas tedioso pero funcionaba, sin embargo hace poco me pregunte como se podría hacer e GNU/Linux en el SO  donde todo es posible, así que me puse a la tarea de hacer este pequeño articulo para que los Linuxeros,  que no saben (Porque  la mayoría ya lo saben), aprendan como se comparten archivos entre windows y GNU/Linux

Lo primero que vamos a instalar es SAMBA, cito la wiki para definir este paquete:

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios.

Ya teniendo un poco mas claro el concepto de samba,  lo instalaremos haciendo simplemente:

apt-get install samba smbclient

Este se instalara solo y  nos hara varias preguntas como esta:

Run Samba as daemons or from inetd?
Press ‘D’ for to run as daemons or ‘I’ to run from inetd:

Esto significa: Presione D para para que se cargue el demonio de Samba cuando reinicie mi servidor Linux, y tenerlo siempre activado, de lo contrario presione I (Si presionas I te tocara  cargar el demonio cada vez que lo vayas a usar)

Tenemos nuestro sistema configurado para compartir y ver archivos compartidos  de una red con WIndows,  el siguiente paso es, si ya sabes la ip que comparte archivos solo basta con ir a una carpeta ir a ver -> barra principal y allí en esta barra digitamos esto:

smb://ip

Ahora tenemos dos opciones, 1 es que los archivos compartidos no tengan contraseña y la otra es que si tengan, en este ultimo caso tocaría  tratar de  “adivinar” la contraseña.

Muchos de ustedes estarán pensando ¿Y si no tengo la ip?, si en este momento tienen ese pensamiento no se preocupen en GNU/Linux existe una herramienta que nos facilita el proceso,  esta aplicacíon llamada nbtscan escanea una  o un rango de ip  en busca de estos PC que tengan archivos compartidos. Para instalar el paquete basta  con un simple apt-get:

apt-get install nbtscan

La sintaxis es la siguiente:

nbtscan 192.168.0.1 -> una sola ip
nbtscan 192.168.0.0/24 -> un rango de ip desde la 192.168.0.1 hasta la 192.168.0.255

Si todo ha salido bien les saldra  algo parecido a esto:

Ya teniendo las IP’s solo es ir a una carpeta y  en la barra principal poner:

smb://172.16.12.196 -> en mi ejemplo

Si todo esto les parece algo complicado, mirphak un amigo, creo un script llamado minimal scanner que hace todo esto solo dando  un rango de ip’s  este es el enlace