domingo, 16 de septiembre de 2007
VPN sobre FreeBSD usando IPSEC
¿Qué es una VPN? pues sencillamente es una red privada virtual, y consiste en unir dos redes locales como las que podemos tener en la oficina por ejemplo. Sus ventajas son muchas puesto que unimos dos redes fisicamente separadas (ambas conectadas a internet) en una estructura de red por cable. Asi podemos compartir archivos entre pc's o imprimir en red como si solo fuese una sola red. La estructura queda más o menos como la que describo abajo:
Vamos a hacer la configuración para la primera máquina la configuración para la segunda será igual solo que cambiando los valores de las ip's y de las redes.
## ee /usr/src/sys/i386/conf/KERNEL
Añadimos en el kernel
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
pseudo-device gif 4
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG
Si ahora es cuando toca recompilar nuestro kernel, deje en un post como se hacía pero en este caso vuelvo a repetirlo en este caso.
# cd /usr/src/sys/i386/conf
# config -r KERNEL
# cd ../../compile/KERNEL
# make depend && make && make install
Con esto ya tenemos el kernel recompilado y preparado para configurar la red, en este caso tenemos de ir a /etc/rc.conf y configurar la red
gateway_enable="YES"
defaultrouter="enlace1"
ifconfig_fxp0="inet publica1 netmask mascara Publica1"
ifconfig_fxp1="inet privada1 netmask 255.255.255.0"
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_logging="YES"
firewall_type="/etc/firewall.rules"
natd_enable="YES"
natd_interface="fxp0"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
gif_interfaces="gif0"
gifconfig_gif0="publica1 publica2"
network_interfaces="fxp1 fxp0 lo0 gif0"
ifconfig_gif0="privada1 privada2 netmask
255.255.255.255"
static_routes="vpn"
route_vpn="-net red2/24 privada2"
Hemos añadido al kernel las opciones necesarias para activar el firewall y el natd ya que para poder movernos entre las dos redes necesitamos que nuestros dos servidores sean las puertas de enlace de las mákinas de sus redes respectivamente. También podemos ver que gif0 es el pseudo-dispositivo que utilizamos para enviar información a través de la vpn, o sea, el dispositivo por el que viaja la información a traves de la VPN.
No termina aquí todo, ni mucho menos falta configurar el firewall /etc/firewall.rules, establecer un tunel IPSEC /etc/ipsec.conf y por ultimo el cifrado del tunel con RACOON.
Más o menos la idea es esa, falta mucho más pues solo he dejado a medio camino, pero ya digo, para más información el HANDBOOK y las wiki's.
Escaneando Socks y puertos
int
main ( int argc, char **argv )
{
struct kevent ke;
struct mdata *md;
void (*ef)(struct kevent *, struct mdata * );
char
ch;
unsigned short sp = 0;
unsigned short lp = 0;
char
lh[MAXPATHLEN];
char rh[MAXPATHLEN];
char lf[MAXPATHLEN];
struct
timespec ts;
int verbose = 0;
/* get options */
memset(lh,0,sizeof(lh));
memset(rh,0,sizeof(rh));
memset(lf,0,sizeof(lf));
while ( (ch = getopt(argc,argv,"a:b:h:p:l:v"))
!= -1 ) {
switch (ch) {
case 'a':
strncpy(lh,optarg,MAXPATHLEN-1);
break;
case 'b':
lp = (unsigned
short)strtoul(optarg,NULL,10);
Bien no voy a pastear la rutina socket.c, pues es muy largo como para hacer un post sobre ello. Si no donde quiero llegar, es que he aprovechado para usarlo de nuevo y me encuentro con la sorpresa que hay monton de socks4 abiertos por el mítico puerto 1080.
lunes, 10 de septiembre de 2007
Action Replay 2
P.D: Se que es chapucero la forma que tengo las magic, pero si es que solo lo uso para cosas asi!!!! hasta que no tenga para el disco duro y el HDLoader ... de momento me conformo con esto.
domingo, 9 de septiembre de 2007
Things you can do to secure your wireless network.
- Change the default Admin password on your Access Point (this includes the webinterface).
- Check if the firmware for your Wireless Access Point and drivers for your Wireless
- Adapter(s) are up to date. Update if necessary. Keep checking for new releases in the future.
- Use the highest level of WEP/WPA (WPA2/802.11i strongly preferred) -- Use decent keys.
- Authenticate wireless users with protocols like 802.1X, RADIUS, EAP (including EAP-PAX, EAP-PSK, EAP-TLS, EAP-FAST, EAP-POTP, EAP-TTLS, PEAP, and EAP-SIM). These protocols support authentication credentials that include digital certificates, usernames and passwords, secure tokens, and SIM secrets.
- Use strong encryption for all (userland) applications you use over the wireless network, e.g., use SSH and TLS/HTTPS.
- Encrypt wireless traffic using a VPN (Virtual Private Network), e.g. using IPSEC or other VPN solutions.
- Use WLAN Security Tools for securing the wireless network. This software is specifically designed for securing 802.11 wireless networks.
Create a dedicated segment for your Wireless Network, and take additional steps to restrict access to this segment. - Use a proxy with access control for outgoing requests (web proxy, and others).
Regularly TEST the security of your wireless network, using the latest Wardriving Tools (the same tools the attacker will use). Don't use these tools on other networks, and always check local laws and regulations before using any wardriving tools. - Enable strict (sys)logging on all devices, and check your (wireless) log files regularly to see if your security policy is still adequate.
(only provides very little security) - Enable MAC address filtering on your Access Point. - Note that MAC addresses can be changed easily by the attacker.
Fuente extraida de la Web Wireless Lan Security.
viernes, 7 de septiembre de 2007
Pack Downgroader PSP
Descargar pack downgroader's
La fuente es sacada de la Scenespain en este hilo.
Apple se renueva
Apple convocó esta tarde a los medios especializados en San Francisco, y no defraudó. Ha presentado nuevos iPods (Suffle, Nano, Classic y Touch), iTunes y Wifi Store. Además, sorprendió con una rebaja de 200$ en el iPhone, dejando en el mercado solo el modelo de 8GB, a 399$. Resumiendo lo más destacado...
- iPod Suffle
Mismo diseño, paleta de colores diferentes (Plata, azul cielo, burdeos y verde), a la iPod Nano.
Misma capacidad (1GB) y mismo precio (79€). - iPod Nano
Nuevo tamaño, más ancho y más corto (Alto: 69,8 mm, Ancho: 52,3 mm, Fondo: 6,5 mm, Peso: 49,2 g).
Nuevo interfaz, con coverflow.
Reproduce video y juegos como el modelo Classic.
Pantalla de 2 pulgadas con una resolución máxima de 320×240.
24 horas de reproducción de audio y 5 horas de reproducción de video.
Modelos de 4GB (139€) y 8GB (189€) de memoria flash. - iPod Classic
El de siempre. Nuevo diseño metalizado, algo más delgado.
Modelos de 80GB (239€) y 160GB (339€). - iPod Touch
Diseño identico al iPhone (pantalla táctil multipunto, pantalla de 3,5", sensor de vista panorámica...), pero más fino (8mm) y sin el borde tan plateado.
Mismo SO que el iPhone (con Coverflow).
Wifi 802.11b y 802.11g.
Safari (navegador web).
YouTube (misma aplicación que la del iPhone para visualizar sus videos fácilmente).
22 horas de audio, 5 horas de video.
Versiones de 8GB (289€) y 16GB (389€).
Todo disponible desde ya en la Apple Store, aunque el iPod Touch no se enviará hasta finales de mes.
Bofetada para la nueva PSP Slim & Lite
jueves, 6 de septiembre de 2007
Off Topic: El Corte Inglés
Escribo este post, ante la deficiencia que tiene una empresa del calibre de El Corte Inglés, vamos por partes, en su dia queria comprarme un Nokia N80 libre, puesto que los telefonos moviles con un poco de calidad es haciendo una portabilidad a un contrato, y encima viene el telefóno bloqueado para esa operadora, si ya se que hay miles de sitios que lo desbloquean, pero no quiero hacer virguerias y papires con el asunto.
El caso es que ese flamante Nokia N80 no lo tenian, ni tampoco otro que no recuerdo el modelo, el caso es que estos aparatitos valen muy caros, como 400 y pico de euros, y puedo permitirmelo si pero pagandolo en 4 plazos por ejemplo, si no nunca me cuadrara el presupuesto a final de més.
Ahora iba a comprarme un pack de la Play, que anuncian a bombo y platillo en su página web, vaya por dios! voy y no lo tienen que raro ... pero si me da la opción de comprarlo por internet. Ahora un iPod de 80 Gb, ¿que? ya lo hueles no, lo mismo novedad y tampoco lo tienen, pero curiosamente si que tienen en la web. Pero bueno! es que no tienen informáticos que actualicen la web ??? esto es el colmo ... sinceramente !!!!
Bajo a la sección moviles, pregunto una funda para mi Nokia N73, despues de lo que me a costado ya puede estar bien guardado entre mi bandolera. Y me dicen que no existe para este modelo ... pero que me estas contando ?!!!! sorpresa! en la web de Nokia veo :
Nokia Carrying Case CP-208
Diseñado para Nokia Nseries, este simple y elegante accesorio portátil es también una funda portadora para las tarjetas de crédito y de memoria. El estuche está hecho de piel negra mate de alta calidad, con un suave forro para no rascar tu móvil.
Retoques en la shell
Despues de instalar la Debian Etch y retocarla (cosa que vengo usando desde la 'slink' la 2.0) nunca esta de más recordar, esos retoques para personalizar, y ante dudas que me han salido a veces, confieso que he tenido de mirar en mis apuntes de la pendrive.
Una de ellas es poner el teclado en español, ya que muchas puede que como vienen por defecto no este así. Tenemos de usar loadkeys, mediante el uso de loadkeys podemos cargar el mapa del teclado: es.map.gz que lo podemos localizar en /usr/share/keymaps/i386/qwerty. Ahora entrando como root, debemos de teclear:
xavi@debian:~$ loadkeys /usr/share/keymap/i386/qwerty/es.map.gz
/usr/bin/setfont /usr/lib/kbd/consolefonts/lat1u-16.pf
/usr/share/consolefontsPor otro lado quiero acabar destacando la utilidad locate que mediante ella podemos consultar la base de datos con los nombres y ubicaciones de nuestro sistema, el caso es que es tan sencillo que si queremos hacer una busqueda de un fichero llamado por ejemplo unzip, solo es necesario teclear locate unzip lo que no dará es la ubicación exacta de unzip, pero resulta muy útil y por otra parte es una utilidad poco conocida y usada.
martes, 4 de septiembre de 2007
Modding (¿Sacrificar componentes por estética?)
Mi pregunta que me surge, despues de ver tantas y tantas cosas así, por ejemplo en esta alfombrilla que se le mira que de noche hace una luz, o una alfombrilla donde la muñeca haga reposo ?? si por ejemplo estamos trabajando con el Photoshop. Yo sinceramente me declinaria por una que este rellena de gomaespuma que mi muñeca despues de tantos clicks y clicks navegando por la red quede bien descansada. Además hablamos de un modding que una luz de neon puede salir por 10-12 euros o esa asombrosa alfrombrilla que puede salir por unos 25-30 euros. Teniendo en cuenta que siempre a habido esa pasividad por componentes muy importantes como una buena fuente de alimentación, no sé para que derrochar tales cantidades de dinero por unos neones. Incluso hasta pantallas que nos indican temperatura, el eMule a cuanto descarga junto a un reloj y el uso de cpu y ram. No sé pero pregunto para que me sirve una frontal ? no es más comodo mirar el reloj que solemos tener abajo a nuestra derecha o por ejemplo maximizar el emule y verlo ? O acaso está pensado para aquellos que se van a dormir con su pc al lado y puedan ir mirando de reojo a cuanto va el emule y demás ? nunca lo comprendere ... Cuando hablando por experiencia con una caja de la Asus, que no supera los 35 euros que tiene un diseño elegante, y despues de estar horas con el, noto la caja fria y con una fuente de alimentación de unos 90 euros notas como el ordenador sigue estando fresco, lo que es la caja y salida de aire de la fuente de alimentación.
Cable IDE para conectar de la placa a un dispositivo, como disco duro, dvd, etc .. La otra son luces en las cuales me referia que parece un arbol de navidad, o sacado de alguna pelicula subrealista, y la ultima una rejilla que va en la fuente de alimentación, entre otros tantos productos de modding que existen.
Action Replay para PSTwo y más consolas.
Pues otro asunto más que veo bastante útil. Yo mismo hace poco queria poder pasar partidas guardadas, o por ejemplo, en el GTA San Andreas no consigo hacer una misión soy incapaz y he estado tela de horas haciendolo, y resulta que un amigo mio lo hace como si nada. Pues bien la pregunta es ... como le voy a mandar mi memory card a un amigo que conozco de internet, o de cualquier sitio que vive a 900 km de mi casa ? se lo mando por correo la memory card para que se pase una misión y me lo vuelva de vuelta ??? pues no es necesario ... Venden un cd que se llama Action Replay Max Evo, que permite pasar lo que tenemos en la memory card (partidas guardadas) a una llave de memoria usb de toda la vida. Así podemos pasar una partida guardada por internet y ocupa muy muy poco solo 80 kb. Pero claro la PSTwo no nos deja pasar tan alegremente. Pues este cd que se puede conseguir en multitud de sitios, pero no en un "Fnac" o un "El Corte Inglés" y asi poder transferir datos desde la memory a la llave USB y de USB a la memory ... De hecho ya hay partidas guardadas en http://www.gamefaqs.com/ que normalmente por ejemplo te dan un juego completamente terminado. En la PSTwo conectandola al router, con un RJ45 hasta se puede conectar a internet para tener trucos de juegos, realmente esta muy bien, y su precio va sobre los 32 euros, si tienes chip o con el método Swap pues siempre puedes bajarte de internet una ISO y grabarlo, ya que hara exactamente lo mismo. En el caso de la PSP pues es más sencillo solo hay que pasar por pc, con un cable USB. Siguiendo con la PS2, pues como puede leer juegos de la Play1 pues nos sirve igualmente, y en la Play3 como lee los juegos de la Play2 y de la Play1 pues más de lo mismo, pero no podemos usar el cd de PS2 en una PS1, eso es bastante obvio.
También existen como se puede ver para Xbox, GBA, GameCube, Wii .. etc ... como decia es realmente útil para poder pasarnos partiditas por internet sin problemas, ya que si bajamos la ISO de una red p2p esa consola tiene que estar leyendo copias de seguridad, si o si, ya sea mediante cambio de firmware como la PS3 o Xbox o con un modchip, pero bajo mi humilde opinión, meterle un modchip o cualquier cosa que anule una garantia de 2 años, simplemente me parece una locura, y más teniendo en cuenta lo que valen estos aparatos ....
sábado, 1 de septiembre de 2007
Tienda virtual en FreeBSD
Para ello usamos los ports de FreeBSD:
- /usr/ports/www/oscommerce/
- /usr/ports/databases/mysql41-server
- /usr/ports/www/apache2
- /usr/ports/lang/php4
Editamos el Makefile de PHP para incluir soporte para PCRE que es el paquete de manejo de Perl usado por PHP. Nos colocamos en /usr/ports/lang/php4
oscommerce# cd /usr/ports/lang/php4
oscommerce# emacs Makefile (En la linea 59 despues del .endif lo siguiente.
#pcreInstalamos el Oscommerce:
CONFIGURE_ARGS+=--with-pcre-regex=yes
PHP_HEADER_DIRS=pcrelib
oscommerce# cd /usr/ports/www/oscommerce
oscommerce# make install clean
Con esto bajamos configuramos e instalamos Oscommerce, MySQL, Apache2 y PHP y demás dependencias. Ahora cabe destacar que nos pregunta si deseamos incluir algunas opciones, marcamos APACHE2 y OPENSSL con esto nos aseguramos que se instalara sea la 2 y además que sea capaz de manejar conexiones seguras.
Ahora mirar como iniciar los servicios en /etc/rc.conf
Desinstalar dispositivos
Problemas con presets de Amplitube ???
Para que funcionen los nuevos 'presets' que rondan por ahí, por el momento solo he podido encontrar la drastica solución de desinstalar todos los programas que hagan uso como por ejemplo, CubaseST, Wavelab, Nuendo, etc ... en definitiva todo programa que haga uso de los plug-ins del VST, así que hacemos la instalación de IK Amplitube.
Nos fijamos que la carpeta donde van a guardarse todos los Plugin y por lo tanto también lo hara con el los amps, que es cada preset.
Le damos a Next para que finalice la instalación, nos preguntará si queremos reiniciar el ordenador o no, pues le decimos que no.
Y copiamos todas las carpetas de los preset a:
C:\Archivos de programa\Steinberg\VstPlugins\IK Multimedia
Una vez copiado todo ahí instalamos una aplicación que use VST, yo instale el Steinberg Wavelab 4.0 y ya está, ahora si que me reconoce todo los amps o presets como quieras decir, en nuestro editor de música o bien se puede usar en modo “live” si instalamos una aplicación como el Steinberg Nuendo que dicho sea de paso es de los mejores que pueda haber, ya que te permite grabar y hacer un mundo de proyectos y cosas, y de paso tenemos un pedazo de amplificador, eso si necesitamos ajustar para que no hayan muchos altos, para ello tienes arriba en la parte derecha arriba del todo, tres leds se deben de intentar mantener siempre entre el rojo y el intermitente es decir el verde nunca pasar al rojo porque nos estamos pasando.
Aunque también tenemos un amplificador y sin dependencias de otros programas como el Amplitube 2.0 que es el Amplitube Live!
Sobretodo si conectas la una guitarra o bajo, pon los graves y agudos al mínimo de la guitarra o puedes romper la bobina del altavoz.