La coctelera tecnológica

Kudelsky da una vuelta de tuerca

2007-10-17T19:11:00.000-07:00

Pues si, no es nada nuevo decir que en nuestro pais vecino, su plataforma TV Cabo pasan de las rom 110 AC3 a las nuevas 142, llamadas Nagra3, que para mi sigue siendo N2, la RSA y BoxKeys son las mismas. El caso es que empece a leer foros y me entero que por Hispasat Digital + también no es nada nuevo, estaban de pruebas con algunas taquillas, y otros canales, dicen que posiblemente sea 153 ...

La verdad es que al estar dumpeada la 110 pues se sacaban las keys en un abrir y cerrar de ojos, en caso de pc-sat con tener el vplug y su softcam ya te hace AU, aunque ultimamente venian con veneno, y dejaban congelada la imagen, pues así que despues de analizar emm's con el resultado siguiente:

la RSA KEY 1 empieza por F5 y acaba con 84, el resto no es capaz de descifrarlo.
La RSA KEY 2 empieza con 87 y acaba con E5, el resto es incapaz de descifrarlo.
Longitud de la RSA, 96 bytes la IKEY empieza por 20 y acaba por BA, el resto es incapaz de descifrarlo, longitud de la ikey 16 bytes exponente 03 la key para 3des empieza por A3 y acaba por 50, el resto es incapaz de descibrarlo.

Así pues la cosa es pase por foros, con resultados de siempre, muchas especulaciones, que si el primo de mi cuñado conoce a un hacker que lo ve por la patilla etc ... y mucho sacapelas para esos pardillos que aún hay que compran una caja "mágica" que vale 300 € y lo único que hace es de alguna manera parece que es un sistema para acceder a las emms y ecms mediante cardsharing. No quiero ni pensar el día que se metan con el tema del cardsharing la cantidad de redadas de pirateria audiovisual que nunca se haya visto, pues los piratillas al hacer cardsharing están con la ip al descubierto, y técnicamente no se como piensan esconderse, con fe y esperanzas ? o van a hacer una hackeada del estilo enrutar una ip no registrada por una que si lo este ??? es de manicomio vamos.

Seamos sensatos, todo esto es un tema comercial, si gusta el tema pues se puede hacer I+D sobre el asunto, al menos aprender se aprenderá el que no quiera romperse la olla, porqué todo es movida de dinero, es comprarse una CAM de Viaccess que vale unos 64€ una tarjeta de Al Jazeera Sport +1 +2 para Hotbird, que dan el Calcio y la liga española, subscripción para un año, y para peliculas y series recurrir al famoso DivX en redes p2p. El caso no se si la tarjeta de Al Jazeera es legal o no por eso no se venden como las eroticas, pero desde luego es la unica alternativa a no ser que quieras ir con Feeds no sé como anda el asunto ...

Hay frases que me hacen pensar distinto

2007-10-17T18:55:00.000-07:00

Si, como dice el título hay frases, de esas que nos impactan y se nos quedán grabadas en nuestra memória de por vida y hoy me apetece postear las que más me impactan.

No antes sin decir, que por la sociedad y la técnologia como un anuncio de Ford del nuevo coche, que todo es rutina, siempre lo mismo, de la ducha a vestirnos rápido, unos en tren otros en metro, en moto, en coche, en autobus ... el caso es que es así llegamos al trabajo, normalmente con caras largas, porqué siempre en un trabajo hay un poco de mal rollo entre algunos .. eso lo sabemos todos, plegamos de trabajar, a casa hay que hacer la comida, la cena, lavar la ropa, planchar, etc etc .. todas las tareas que se han de hacer para llevar una vida normal. Al final si le sumamos problemas de prestamos, hipotecas y problemas que todos tenemos, muchos caemos en una famosa "enfermedad" si entre comillas, porqué realmente no es enfermedad, es un problema de ansiedad. La de querer hacerlo todo, darle vueltas a la cabeza, al final se derivan como consecuencia miedos y fobias subitas, falta de respiración, producto de la dichosa ansiedad ...

Dicho esto hay una frase que a mi me ha ayudado y exactamente no sé quien me las dijo pero es una mezcla. El caso es que siempre que entro en dinámica de miedo o fobia o falta de respiración y angustias pienso ..

Que no voy a morir por mucho que encuentre una falta de respiración, nudos en la garganta y angustias, hay que pensar en el momento y no en el futuro, ahora es ahora luego ya se verá, hay que dejarse llevar y olvidar en ese bucle de miedo.

Escribo esto, porqué tanta tecnologia al final acaba por hacernos más lios aunque se haya diseñado para ayudarnos.

Más de Debian (Updates)

2007-10-17T18:28:00.000-07:00

Pues ya hace tiempo que vengo usando Linux Debian desde la versión 2.0, es mi distribución preferida, aparte de la que tambien quiero mucho a mi Slacky. El tema es que esta distro me está sorprendiendo gratamente en su dia con el famoso APT y ya desde que la instale hace meses (todo sea dicho) me encontre que desde las Gnome hace actualización automática como un Update de Windows, lo curioso es que tambien lo hace del kernel!!!! genial!!! así pues creo que pasa a ser una distro muy muy fácil de usar, y que para nada envidiable a la Ubuntu, con todos mis respetos. dejo una imagen que seguro que os gustará ...

Pongo el boot, para que veais el kernel que lleva al bajarselo y el actualizado, y en las Gnome.

Cada día que pasa le tengo más aprecio a esta distro ... pero sin olvidar la slackware que para mi es la más pura y la que me ayudo a dar el salto definitivo a una FreeBSD :)

Una errada de Panda y no se cuantas más ...

2007-10-15T15:28:00.000-07:00

Nombre común: IRCFlood.CW
Nombre técnico: Bck/IRCFlood.CW
Peligrosidad: Baja
Tipo: Backdoor Efectos:
Permite acceder de manera remota al ordenador afectado. Realiza acciones que conducen a un decremento en el nivel de seguridad del ordenador. No se propaga automáticamente por sus propios medios. Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve
IRCFlood.CW es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Reduce el nivel de seguridad del ordenador: modifica la configuración de Seguridad de Internet Explorer, reduciéndola; abre uno o más puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario; permanece a la espera de órdenes de control remoto, recibidas a través de IRC. IRCFlood.CW no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
En la práctica: Ayer a las 20.00 aprox Panda se actualizo, seguidamente conecte a IRC y en 5 minutos el antivirus borro mIRC.exe porque lo consideraba un virus. No he encontrado información en otras páginas sobre este malware lo que hace pensar que Panda considera a mIRC un virus.

Se que hay muchos usuarios defensores a ultranza del Panda, en sus multiples versiones y como se que sois unos expertos os lanzo este reto.

Si sois usuarios de panda, descargar alguna de las siguientes versiones de mIRC:

mIRC 6.3
mIRC 6.2

Con el mIRC6.2 te detectará el peligrosísimo Bck.IRCFlood.CW y no te dejará instalarlo, ¡Que suerte! Con el mIRC6.3 os dejará instalarlo, ¡Oh miedo!, pero no tembléis al poco lo detecará y eliminará... ¿Que pasa si descargamos e instalamos alguna versión anterior del mIRC? mIRC 6.17 mIRC 6.21 Pues nada, aquí no está el peligrosísimo Bck/IRCFlood.CW así que no teneis que temblar... podemos saltar y bailar una Jota. Vale, vale que quereis usar la última versión del mIRC la 6.3... pues nada como la original está infectada, teneis que descargaros la traducción en español, que ya sabeis que este idioma es el menos peligroso, y voalá, podreis usar la versión 6.3 del mIRC, dado que este no posee al Maligno del Bck/IRCFlood.CW...

NOTA: tras examinar con todas las demás utilidades antivirus al susodicho, el panda es el único que lo detecta y elimina. Lo digo para que sepais lo bueno que es...

Si solo lo detecta Panda, quiere decir que ellos son los equivocados y como tal deberian de rectificar, no se puede poner en peligro a millones de usuarios que creen estar infectados porqué este antivirus a cometido un error de tal calibre ... Ni sophos ni Nod ni Kaspersky ninguno lo detecta ... Vamos apañados.

Aqui van los links para bajarselo en español:

mirc.exe en IRC-Hispano
mirc.exe en Lleida.net
mirc.exe en Retecal

Fuente de enlaces: http://www.mirces.com

Nos vamos acercando a europa ?

2007-10-14T09:23:00.000-07:00

Telefónica ha anunciado el lanzamiento a partir del próximo mes de una nueva modalidad de 10 megas de velocidad real, que se incluirá junto a los paquetes el Dúo (44,9 euros) y Trío (48,9 euros). Afirma que actualmente puede ofrecer esta velocidad al 54% de los usuarios de su red, aunque aun falta que sea aprobado por la CMT.Además, también ha anunciado el lanzamiento de los 30 megas en el primer trimestre del próximo año en determinadas áreas digitales.

Fuente: ADSLZone

Ahora cabe esperar si de verdad piensan arreglar su técnologia punta en cuanto a cableado del par de cobre en España, o piensa usar algo como DSM (Dynamic Spectrum Management), lo cual podrian llegar a ofrecer "reales" esos dichosos 10 megas, porqué en la mitad de españa, aún sincroniza a 3 Mb a trancas y barrancas, y reales son un poco menos, pero bueno, yo ta hasta que no lo vea no me lo creo, siempre la CMT por ahí creando impedimentos y haciendo cosas para mi humilde vista retrasar en vez de adelantar y las típicas cacicadas de Teléfonica ... el tiempo dirá. pero como dice la noticia aún tiene de pasar por la CMT y con lo inutiles que son, y tal pues creo que tardarán los que le vengan en gana, en parte me recuerda a lo de FECSA y el famoso apagon en más de 3/4 de toda Barcelona, ahora han hecho parches, pero tuvo de reventar todo para que hicieran algo, con estos y la fibra óptica y demás pues no me ilusionaria mucho, si un día llamamos y nos dicen que si y es verdad pues felicidades otro pasito, que debería de ser desde el año 2002 pero bueno, no pasa nada ....

Ahh y a ver cuando nos pone Telefónica con la colaboración de los otros buitres, me refiero a la puñetera CMT, precios más asequibles, por ejemplo 1 Mb de adsl a un precio razonable, no todo el mundo usamos la banda ancha para p2p además me surge la duda si pagamos canon, pagaremos por parte de la simpatica SGAE, que no todos queremos ultramegavelocidad, muchos usamos esto como consultas a web, chats, descargas de soft GNU o GPL (hay Linuxeros aunque parezca mentira) y si usamos redes de pares (p2p) pero a veces uno no le importa si se baja en 1 día o 10 dias ... porqué son en ciertos momentos no para usarlo cada día

Swap con la PlayStation 3

2007-10-14T09:16:00.000-07:00

Pues más leyendo de los foros de estos cracks de el OtroLado han creado un post muy muy interesante para jugar con backups, de la PS3.

Aquí teneis el hilo donde lo explican.

Y aunque no venga mucho al cuento aprovecho para decir que ya han sacado grabadoras Blu-ray en este caso Sony a sacado el modelo, BWU-200S esta "tostadora" es SATA es capaz de grabar discos BD-R y BD-RE (regrabables) de simple y doble capa a 4x (144Mbit/s) y 2x (72Mbit/s) respectivamente, además de DVDs (16x) y CDs (40x). Estará ya en el mercado para el més que viene y el precio será de unos 400 dólares ...

Desbrickeando una PSP Slim

2007-10-14T09:10:00.000-07:00

Hace tiempo, el mismo día que sacaron la PSP Slim & Lite un hacker alemán puso en evidencia, y burlo la PSP cuando todos debatian en un foro ... que bien!

Ahora que a pasado el tiempo en la web de el OtroLado he visto que han posteado como hacer el proceso de desbrickear y para hacer el downgroade, para jugar a los backup's. Os dejo aquí como el enlace al post, de dicha página por si alguien le sirve o se va a pillar una PSP.

Aquí teneis el hilo de todo

Saludos.

El primer how to que se debe de leer

2007-10-08T19:18:00.000-07:00

Pues como dice el titulo os digo que vamos es indespensable leer este how to (como se hace ...) es el manual por excelencia, por supuesto yo digo que tiene su guasita, y a todos nos a pasado siendo uno u otro

De alguna manera os dareis por aludidos no falla jajajaja

BAJALO YA ! y recomiendo que lo imprimas jojojojo

O leelo dandole AQUIIII y imprimelo jajajaja

Viva el mundo de pedantes!

2007-10-06T10:23:00.000-07:00

Pues aunque sea otro off-topic, es decir para quien no sepa que significa es hablar de un tema que nada tiene que ver con el contenido de una cosa en este caso BLOG, podeis mirar este argot en Wikipedia, veo que hay en Terra aún polemicas creadas en el canal #el_café.

Desde luego hay que ser pedante, que para mi es una persona ignorante, mirar en el Diccionario de Real Academia Española por si alguien tiene una duda, que significa esta palabra o otras tantas que dire en lo largo de este post, para ir acusando a una persona, de que va por los chats de TERRA leyendo privados de la gente. Quien se de por aludido realmente siento decirle que es un pedante, y un liante, porqué para conseguir leer un privado ni un IRCop ni nadie.

Vayamos por partes, si miramos el estandar del IRC RFC2813 por parte de servidor y RFC2814 por parte de cliente, así mismo como el estandar RFC2810 que es el que explica la arquitectura, se puede apreciar que ningún bot, administrador de la red puede leer privados de ningún usuario, a excepción de BOT (robots para control de la red) si si son automatizados, hacen llegar todo a un canal, en cuanto a conexiones de clientes, salidas, kills, notices, etc .. pero jamas privados entre un usuarios.

Dicho esto la unica manera de conseguir leer privados seria con una herramienta llamada SNIFFER (si sacado de Wikipedia tambien). Quien sepa lo más minimo de que es Internet, dejare aquí por si dicha persona que se de por aludida o no lo tenga claro, ¿que es internet? este enlace puede ser orientativo de como se creo, se dara cuenta que la única forma de conseguir leer privados como se jacta una chica de Terra acusando a otra persona, es poniendo dicho SNIFFER dentro de cada máquina en la que se este ejecutando dicho servidor de chat o dentro de su misma trama de red. Eso implica que quien lo hace, está cometiendo un delito, pues esta entrando en una máquina ajena. Aparte quien sea capaz de burlar la seguridad de la máquina donde esta ejecutandose el servidor de IRC para colocar el dichoso SNIFFER que sepán que la ip queda registrada en esa máquina a menos que esa persona sepa hacer SPOOF, quien lo consiga solo para leer el privado de una persona le felicitaré pero tambien le dire que esta enferma, mirad por san Google, que es un hacker, un cracker, un creador de virus, y con que fin lo hacen, pero ya os digo que para leer privados no, en todo caso seria para robar contraseñas de IRCops, o sea administradores o operadores de la red.

Y cuando hablo de terra, obviamente hablo de cualquier tipo de chat, sea un IRCU (IRC Undernet) IRCD (IRC Daemon) o IRC Hybrid. Podeis documentaros sobre ello aquí.

Espero que esto sirva de precedente para que no vuelvan a insultar de manera tan grave a un usuario que conecta por pasar un rato agradable acusandola de semejante burrada. Espero que haya quedado claro, para dudas podeis dejar mensajes abajo del post.

Nada más que objetar, era OvErCloCK en el canal #el_café de Terra, por si a alguien le interesa.

Y como OvErCloCK, digo VIVA EL MUNDO DE YUPIS, PEDANTES, GENTE SIN VIDA SOCIAL, ETC ... y me quedo corto. Y viva yo por ser tan sumamente BURRO de creer que esto era cuestión de darle doble click a un ejecutable y poner el nick servidor donde esta conectado o algo asi y ala a leer todo lo que esa persona dice y recibe tanto en canales como en privados ... hoy aprendi como en BARRIO SESAMO (modo ironia off) ya esta bien.

Vida Injusta

2007-10-05T11:46:00.000-07:00

Este post, es para demostrar mi más profundo Pesame a Natalia, una gran amiga, que se a ido que a dejado muchos corazones huerfanos. Desde aqui mi modesto blog os doy el más profundo pesame y D.E.P

Se que esta flor Azahar era tu esencia, y como amigo tuyo se que te gustaba.

Alternativa a Youtube

2007-10-04T18:58:00.000-07:00

Que Youtube es el lider ni se discute! con una cuenta gratuita puedes subir hasta 100 mb por cada video, eso esta genial, pero hay alternativas.

Una de ellas es Peliculas Online si más no, no deja subir, pero si que puedes visualizar DivX en tiempo real, la verdad es que esta muy bien porqué deja la opción de descargartela y el ancho de banda es increible!!

Otra es Tu TV muy bueno y a diferencia de Youtube aquí se puede subir cosas porno, cosa que en youtube no se deja, es muy gracioso lo que puedes llegar a ver.

Tambien existe la version porno de Youtube, es PornoTube va por secciones en fin la variante de Youtube en Porno jejejeje.

Pero tambien esta YouPorn eso lo dejo a criterios de cada uno, la verdad es que quizas este un poco más limitado que PornoTube ....

Ahh a todo esto podeis bajaroslo en MPEG o AVI con VidDownloader sin lugar a dudas es uno de los mejores programas gratuitos que haya visto, pues de esta forma no necesitamos hacer paripes y instalar reproductores y cosas raras el ya te lo pone en formato :) Urrah por el creador.

Y ya para terminar la traca un Youtube a lo bestia, la peña ya sube series, peliculas ... eso si paciencia porque tarda un poco en cargar el video ya que ocupa bastante.

Cuando entréis por primera vez, internet explorer os pedirá que ejecutéis un control de activex y mozilla un plugin.

Hablo de Stage6.DivX

Espero que os sea de utilidad!!

Viva los programas piratillas y utilidades!

2007-10-04T17:59:00.000-07:00

Bueno con un tono más de como llevo todo con respecto que el post anterior por si alguien lo a leido, fui bastante tajante y me senti hasta como agresivo, porqué es un tema que me da mal rollo, pero bueno eso es otro post vamos a lo que vamos en este.

Por ahi he ido recopilando cosillas, no se si algunos de vosotros recuerda de los miticos programas cuando no habia el eMule o el Bittorrent, que se hacia por descarga directa, desde HTTP o bien FTP, pues me he encontrado con programitas y demás que ire dejando recopilando, gracias a san megaupload jejeje.

Puede que algún enlace este roto la verdad es que no lo sigo ... pero bueno os dejare aquí lo que he ido encontrando :)

Adobe Photoshop 7 en español
Dremweaver 8
Nod32 2.7 (Lo malo son las actualizaciones por lo que es y vale merece la pena comprar :P)
Partition Magic 8.0
Nero 7.0 y su Keygen
Validador de Windows XP
Total Video Converter 3.10 y su número de serie
RemoveWGA
Activar Windows Vista
Craagle
CrackDownloader Link 1 Link 2 Link 3

*NOTA* Craagle como Crackdownloader según que antivirus en mi caso NOD32 lo detecta como
un virus, en verdad lo detecta como un programa de hack.

Se que son pocos, quizás me anime un dia a subir cosillas por megaupload todo se andará.

Y para las PC-Sat subo cosillas interesantes, haceros saber que el vplug 1.9.0, hace AU :)

vPlug 1.9.0
S2Emu 1.26 el de MaRS
ProgDVB Elecard edition + Keygen
EmuNation ver. 2.0.0.6
S2emu ver. 1.28 (unofficial)
CapiEMU ver. 0.9
DCW plugin ver. 1.0 (Sex View OK)
EmuNation ver. 2.0.0.6
ProgDVB Elecard Versión 4.8.0 con Keygen

Y continua el fallo en el add-on TerrIRC

2007-10-04T16:46:00.000-07:00

Veo que sigue habiendo coleteando el tema del add-on hecho por \^Snake^\ que puso en evidencia su "programita" para emular que se conecta desde web vease "UIRCd3.1.3-Terra+XML" en su dia subi un blog con los ficheros que arreglaba eso.
Sinceramente no me importa lo más minimo ya terra, pues por gente y por torpezas de uno y otro han acabado por hartarme ya de eso, y cosa que lamento por gente que me parece genial.

El bug como en su dia un 22 de junio de este año publique el add-on del propio \^Snake^\ corregida y la "rutina" maligna que hacía que al poner una cadena de texto cambiaba el nick por uno similar a Terr[437]. Veo que la administración de los chats de terra se han puesto las pilas, pero no lo suficiente, pues ahora hay otro metodo de abusar de ese "fallo" y pongo entre comillas, porque esta hecho con mala intencion. Seré breve, con este tema ya que pretendo pues hechar un cable, no hacer un videotutorial, o un manual de como se instala o se desinstala, leer y comprender que yo no puedo atender personalmente uno por uno como si de un servicio técnico se tratase, solo os doy los pasos orientativos de como solucionar, pensad un poco, igual que lo hice yo al leerme todo el código en su dia, que comodones todos sabemos ser, aparte que como dije antes no estoy ya en esa red, pero si tengo una cosa hecha pues la comparte, voy a ello:

1.- Primero diferencia el IRcap, X-Script o el que useis del mIRC, el mIRC es un programa, el IRcap o X-Script o el que useis son mejoras, para detectar clones, para protegernos, etc ...
Si teneis dudas usad Google y si algún termino os suena a chino, en su día a mi tambien, para ello hay una enciclopedia que es cojonuda y saca de muchas dudas llamada Wikipedia, buscad ahí para saber que es un script, o terminologias técnicas.

2.- Bien explicare lo más fácil posible que me sea. Cerrad todos los mIRC que tengais abiertos y descargar el TerrIRC arreglado pulsando aquí en esa web introducir los caracteres que aparezcan y pulsar a download.

3.- Ir a Inicio -> Mi PC dentro de ella vereis que hay iconos buscais el Disco Duro (C:) tal cual y entrais dentro de el.

4.- Ahora una vez esteis dentro de vuestro disco duro local C: buscais la carpeta donde esta instalado el mIRC, por defecto la carpeta se llama mIRC al menos en IRcap.

5.- Una vez lo habeis localizado debeis buscar un fichero llamado TerrIRC.mrc o TerrIRC5.mrc

6.- Cuando tengais eliminado ese fichero copiais el que ya esta arreglado en la carpeta donde este el mirc

7.- Arrancais el mirc y en la ventana Status escribis exactamente esto:

/load -rs c:\mirc\terra.mrc

Eso suponiendo que la carpeta donde teneis el mirc se llama mirc si se llamase XCript pues cambias mirc por XCript de forma que quedaria /load -rs c:\xcript\terra.mrc

8.- Cerrais el mirc y volveis a arrancarlo, en el caso del IRcap vereis que sale un cuadro de dialogo donde dice si quereis validar el archivo, le decis que SI.

Dicho esto creo que me he explicado bastante claro, hay otra opción quizás incomoda, que es el TerraBouncer dale aquí para bajarlo, y aquí para saber los comandos.

No pienso explicar como funciona, ya que puede tener fallos mal intencionados y no quiero problemas, y de paso advertir que el add-on que arregle puede tener fallos, y no me hago responsable, solo arregle la parte que vi que afectaba lo del cambio de nick, y decir que os podeis llevar un ban de toda la red por usar estos scripts, reclamaciones pues a la administración de Terra.

Bien ahora iré a la parte "técnica" que no es otra que abrir el fichero con el Notepad de windows mismo y buscar la siguiente rutina:

;En el caso de que el nick esté en uso le asigna uno aleatorio
var %stu = Nick en uso.
var %stu2 = $gettok($replace(%terra.tmp.data,*,$chr(32)),2,$asc(:))
if %stu2 == %stu {
sockwrite -tn terra.out.* nick $+(Terr,[,$rand(111,999),],) $+
}

Todo esto empieza por la linea 284 y termina por 289 ....

Si os bajais el add-on TerrIRC original lo vereis, solo borrando esas lineas ya esta solucionado, el problema.

Sin más un saludo, hay clonadores y muchas cosas por la red, ahora os toca a vosotros saber si es efectivo, si merece la pena usar el tiempo en cosas de estas, si está bien ir por ahí insultando a la gente o ir tirando a la gente con un método que por supuesto, como el fallo NO PIENSO PONERLO, solo publico, o posteo esto como querais llamarlo, para sacaros de un apuro, siento ser tajante y de alguna forma agresivo en como lo digo, pero estoy HARTO de gente de Terra, que solo buscan la manera de desprestigiar a una persona, insultar, armar lios o ir fastidiando a gente que solo busca pasar un rato. Ahí queda eso saludos.

VPN sobre FreeBSD usando IPSEC

2007-09-16T04:18:00.000-07:00

Os voy a contar brevemente como montar una VPN sobre FreeBSD usando el protocolo IPSEC y de paso cifrando con RACOON. Puede parecer muy complicado y que lleva mucho tiempo, pero vamos por partes primero

¿Qué es una VPN? pues sencillamente es una red privada virtual, y consiste en unir dos redes locales como las que podemos tener en la oficina por ejemplo. Sus ventajas son muchas puesto que unimos dos redes fisicamente separadas (ambas conectadas a internet) en una estructura de red por cable. Asi podemos compartir archivos entre pc's o imprimir en red como si solo fuese una sola red. La estructura queda más o menos como la que describo abajo:

Vamos a hacer la configuración para la primera máquina la configuración para la segunda será igual solo que cambiando los valores de las ip's y de las redes.

## ee /usr/src/sys/i386/conf/KERNEL

Añadimos en el kernel

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT

pseudo-device gif 4
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG

Si ahora es cuando toca recompilar nuestro kernel, deje en un post como se hacía pero en este caso vuelvo a repetirlo en este caso.

# cd /usr/src/sys/i386/conf
# config -r KERNEL
# cd ../../compile/KERNEL
# make depend && make && make install

Con esto ya tenemos el kernel recompilado y preparado para configurar la red, en este caso tenemos de ir a /etc/rc.conf y configurar la red

gateway_enable="YES"
defaultrouter="enlace1"
ifconfig_fxp0="inet publica1 netmask mascara Publica1"
ifconfig_fxp1="inet privada1 netmask 255.255.255.0"
router_flags="-q"
router="/sbin/routed"
router_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_logging="YES"
firewall_type="/etc/firewall.rules"
natd_enable="YES"
natd_interface="fxp0"
ipsec_enable="YES"
ipsec_file="/etc/ipsec.conf"
gif_interfaces="gif0"
gifconfig_gif0="publica1 publica2"
network_interfaces="fxp1 fxp0 lo0 gif0"
ifconfig_gif0="privada1 privada2 netmask
255.255.255.255"
static_routes="vpn"
route_vpn="-net red2/24 privada2"

Hemos añadido al kernel las opciones necesarias para activar el firewall y el natd ya que para poder movernos entre las dos redes necesitamos que nuestros dos servidores sean las puertas de enlace de las mákinas de sus redes respectivamente. También podemos ver que gif0 es el pseudo-dispositivo que utilizamos para enviar información a través de la vpn, o sea, el dispositivo por el que viaja la información a traves de la VPN.

No termina aquí todo, ni mucho menos falta configurar el firewall /etc/firewall.rules, establecer un tunel IPSEC /etc/ipsec.conf y por ultimo el cifrado del tunel con RACOON.

Más o menos la idea es esa, falta mucho más pues solo he dejado a medio camino, pero ya digo, para más información el HANDBOOK y las wiki's.

Escaneando Socks y puertos

2007-09-16T03:53:00.000-07:00

Hoy repasando en mis viejas rutinas en C, me encontre con un programita que me hice en su día, es nada más y nada menos que un Scan de Socks4 y Socks5 y Proxy. La rutina de conexión de trabajar con sockets pues en su día y aún ahora me facilita muchisimo el poder hacer, un escaneador de puertos, así como servidor de socks4/5 para conectar al irc, o bien escanear un rango de ip's donde pueda cazar. El código fuente sería algo así:

int
main ( int argc, char **argv )
{
struct kevent ke;
struct mdata *md;
void (*ef)(struct kevent *, struct mdata * );
char
ch;
unsigned short sp = 0;
unsigned short lp = 0;
char
lh[MAXPATHLEN];
char rh[MAXPATHLEN];
char lf[MAXPATHLEN];
struct
timespec ts;
int verbose = 0;

/* get options */

memset(lh,0,sizeof(lh));
memset(rh,0,sizeof(rh));
memset(lf,0,sizeof(lf));
while ( (ch = getopt(argc,argv,"a:b:h:p:l:v"))
!= -1 ) {
switch (ch) {
case 'a':
strncpy(lh,optarg,MAXPATHLEN-1);
break;
case 'b':
lp = (unsigned
short)strtoul(optarg,NULL,10);

Bien no voy a pastear la rutina socket.c, pues es muy largo como para hacer un post sobre ello. Si no donde quiero llegar, es que he aprovechado para usarlo de nuevo y me encuentro con la sorpresa que hay monton de socks4 abiertos por el mítico puerto 1080.

El caso es que hay un proceso llamado proxyscan.c que va relacionado con el spyware, es un serio riesgo de seguridad para tu sistema. Asi pues este actuara todos los puertos de 1 a 65536 para ver que puertos podemos tener abiertos al exterior, cuidado no solo corremos el riesgo en Windows, si no también en una FreeBSD o Linux, aconsejo totalmente desactivar servicios que no se usan habitualmente, y en el servidor web Apache en vez de hacer una descarga, mirar bien el código fuente para hacerle un cambio en el VERSION así podemos poner otro, Savage hace mucho, hizo un programa llamado 'queso' que era con poner xavi@debian:~$ ./queso google.com

por poner un ejemplo nos daba el servidor que usaba, los de Google doy fe, que son tan listos que han puesto en el version el nombre de google, eso me llamo la atención por eso cada vez que compilo un servidor web lo intento hacer con Apache y compilarlo no bajarlo de un repositorio :)

En fin abajo os dejo las consecuencias de un port scanner:

En el rastreo del pirata informático, un barrido de puertos intenta conectar con los 65536 puertos de un equipo para ver si hay alguien en esos puertos. Los barridos de puertos no son ilegales en muchos sitios, en parte porque en realidad no ponen en peligro el sistema, en parte porque pueden simularse fácilmente, de forma que es difícil probar la culpabilidad, y en parte porque virtualmente cualquier equipo en Internet puede ser inducido a la exploración de otro equipo. Mucha gente piensa que el barrido de puertos es un acto claramente maligno y debería declararse ilegal. Normalmente, un agresor barre miles (o millones) de equipos en vez de uno sólo, en busca de cualquier sistema que pudiese ser vulnerable. Los barridos de puertos siempre se automatizan mediante herramientas llamadas escáneres de puertos.

Pues eso, y aviso que cuidado que algunos llevan spyware o basura, ahi queda eso.

Action Replay 2

2007-09-10T00:51:00.000-07:00

Pues como decia en unos post más abajo, y el hecho de encontrar excesivamente caro, para mi bolsillo comprar el Action Replay sin tener que usar las magic keys, pues dejo un video de como, se puede hacer con un backup y Swap Magic. De paso decir que tambien tenemos todas las prestaciones, aunque soy consciente de lo pesadito que resulta cargar.

P.D: Se que es chapucero la forma que tengo las magic, pero si es que solo lo uso para cosas asi!!!! hasta que no tenga para el disco duro y el HDLoader ... de momento me conformo con esto.

Things you can do to secure your wireless network.

2007-09-09T21:49:00.000-07:00

Change the default Admin password on your Access Point (this includes the webinterface).
Check if the firmware for your Wireless Access Point and drivers for your Wireless
Adapter(s) are up to date. Update if necessary. Keep checking for new releases in the future.
Use the highest level of WEP/WPA (WPA2/802.11i strongly preferred) -- Use decent keys.
Authenticate wireless users with protocols like 802.1X, RADIUS, EAP (including EAP-PAX, EAP-PSK, EAP-TLS, EAP-FAST, EAP-POTP, EAP-TTLS, PEAP, and EAP-SIM). These protocols support authentication credentials that include digital certificates, usernames and passwords, secure tokens, and SIM secrets.
Use strong encryption for all (userland) applications you use over the wireless network, e.g., use SSH and TLS/HTTPS.
Encrypt wireless traffic using a VPN (Virtual Private Network), e.g. using IPSEC or other VPN solutions.
Use WLAN Security Tools for securing the wireless network. This software is specifically designed for securing 802.11 wireless networks.
Create a dedicated segment for your Wireless Network, and take additional steps to restrict access to this segment.
Use a proxy with access control for outgoing requests (web proxy, and others).
Regularly TEST the security of your wireless network, using the latest Wardriving Tools (the same tools the attacker will use). Don't use these tools on other networks, and always check local laws and regulations before using any wardriving tools.
Enable strict (sys)logging on all devices, and check your (wireless) log files regularly to see if your security policy is still adequate.
(only provides very little security) - Enable MAC address filtering on your Access Point.
Note that MAC addresses can be changed easily by the attacker.

Fuente extraida de la Web Wireless Lan Security.

Pack Downgroader PSP

2007-09-07T22:55:00.000-07:00

Bueno pues pongo este post, de la PSP antigua que contiene todo lo necesario para poder realizar el downgroader a nuestra PSP desde la versión 1.50 hasta la 3.03. Con esto quiero decir que para las PSP antiguas como ha salido la nueva, que nadie se quede estancado y con dudas de que downgroader usar.

Descargar pack downgroader's

La fuente es sacada de la Scenespain en este hilo.

Apple se renueva

2007-09-07T22:02:00.000-07:00

Apple convocó esta tarde a los medios especializados en San Francisco, y no defraudó. Ha presentado nuevos iPods (Suffle, Nano, Classic y Touch), iTunes y Wifi Store. Además, sorprendió con una rebaja de 200$ en el iPhone, dejando en el mercado solo el modelo de 8GB, a 399$. Resumiendo lo más destacado...

iPod Suffle
Mismo diseño, paleta de colores diferentes (Plata, azul cielo, burdeos y verde), a la iPod Nano.
Misma capacidad (1GB) y mismo precio (79€).
iPod Nano
Nuevo tamaño, más ancho y más corto (Alto: 69,8 mm, Ancho: 52,3 mm, Fondo: 6,5 mm, Peso: 49,2 g).
Nuevo interfaz, con coverflow.
Reproduce video y juegos como el modelo Classic.
Pantalla de 2 pulgadas con una resolución máxima de 320×240.
24 horas de reproducción de audio y 5 horas de reproducción de video.
Modelos de 4GB (139€) y 8GB (189€) de memoria flash.
iPod Classic
El de siempre. Nuevo diseño metalizado, algo más delgado.
Modelos de 80GB (239€) y 160GB (339€).
iPod Touch
Diseño identico al iPhone (pantalla táctil multipunto, pantalla de 3,5", sensor de vista panorámica...), pero más fino (8mm) y sin el borde tan plateado.
Mismo SO que el iPhone (con Coverflow).
Wifi 802.11b y 802.11g.
Safari (navegador web).
YouTube (misma aplicación que la del iPhone para visualizar sus videos fácilmente).
22 horas de audio, 5 horas de video.
Versiones de 8GB (289€) y 16GB (389€).

Todo disponible desde ya en la Apple Store, aunque el iPod Touch no se enviará hasta finales de mes.

Bofetada para la nueva PSP Slim & Lite

2007-09-07T21:50:00.000-07:00

Parece ser que los que se jactaban de la seguridad mejorada en la nueva PSP, les a caido una bofetada en toda regla. Pues el famoso hacker Mathieulh ha conseguido dumpear (leer y extraer) el Firmware de la PSP Slim & Lite ... cuando de todo esto no hace ni un día que se a puesto en la venta la consola con dicho firmware. Todo a sido en un foro Maxconsole donde se estaba debatiendo que esta nueva PSP, la NAND de la nueva versión eran de 66Mb, el doble que la versión original. cuando Mathieuhl para demostrar puso una captura del contenido, del directorio kd de la flash0, dumpeada por el mismo. Duro golpe pues para Sony con su consola portable pues, todo parecia indicar que tardaría un poco ... ahora cabe esperar que se ponga la Scene bien caliente!

Off Topic: El Corte Inglés

2007-09-06T22:24:00.000-07:00

Este post para nada tiene que ver con la tematica del blog, o quizás si ?
Escribo este post, ante la deficiencia que tiene una empresa del calibre de El Corte Inglés, vamos por partes, en su dia queria comprarme un Nokia N80 libre, puesto que los telefonos moviles con un poco de calidad es haciendo una portabilidad a un contrato, y encima viene el telefóno bloqueado para esa operadora, si ya se que hay miles de sitios que lo desbloquean, pero no quiero hacer virguerias y papires con el asunto.

El caso es que ese flamante Nokia N80 no lo tenian, ni tampoco otro que no recuerdo el modelo, el caso es que estos aparatitos valen muy caros, como 400 y pico de euros, y puedo permitirmelo si pero pagandolo en 4 plazos por ejemplo, si no nunca me cuadrara el presupuesto a final de més.

Ahora iba a comprarme un pack de la Play, que anuncian a bombo y platillo en su página web, vaya por dios! voy y no lo tienen que raro ... pero si me da la opción de comprarlo por internet. Ahora un iPod de 80 Gb, ¿que? ya lo hueles no, lo mismo novedad y tampoco lo tienen, pero curiosamente si que tienen en la web. Pero bueno! es que no tienen informáticos que actualicen la web ??? esto es el colmo ... sinceramente !!!!

Bajo a la sección moviles, pregunto una funda para mi Nokia N73, despues de lo que me a costado ya puede estar bien guardado entre mi bandolera. Y me dicen que no existe para este modelo ... pero que me estas contando ?!!!! sorpresa! en la web de Nokia veo :

Nokia Carrying Case CP-208

Diseñado para Nokia Nseries, este simple y elegante accesorio portátil es también una funda portadora para las tarjetas de crédito y de memoria. El estuche está hecho de piel negra mate de alta calidad, con un suave forro para no rascar tu móvil.

Que sorpresa veo el N73 ... entre otros, dita sea .. ahora voy a comprarme una funda para mi flamante cámara de hacer fotos una Sony DSC T7 ... Ohhhhh esto ya si que es digno de ir a un psiquiatrico porqué dice que no hicieron, es decir que me compro una cámara de 600 euros en su día solo viene con lo justo, y sin funda faltaria más y que además no existe ... es más solo tienen baterias, o sea hablando en plata "ole tu huevos".

La indignación que me da, no es porqué no tengan, es decir que no existe. Vale una cámara de 600 euros no existe una puñetera funda para protegerla, esto ya si que es para mear y no hechar gota .... Veamos en la web de Sony que pasa ...

Ajá, ahi la tenemos, esa cámara que vemos a nuestra derecha no tiene funda, la he sacado de la web de Sony, quien quiera comprobarlo verá que esta plateada y negra como esta, dejo el enlace:

Dale aquí

Vale muy bien, vamos a ver accesorios, hostias, yo he contado 11 bolsas de transporte oficial de Sony ... que raro estaré fumando porros cuando escribo esto y veo cosas que no existen ???? Lo más fuerte de todo es que dicen que solo tienen baterias, y que son especiales ?? en esta cámara y que duda de si dentro de poco volverán a tener ¡Manda huevos la cosa nene! veamos las 11 bolsas que he contado en nada más y nada menos que 15 segundos de mi vida Clicka para verlas uff asombroso no ? de todo tipo y colores ...

Lo que más indigna es que vas al Fnac y lo tienen que esta en frente ... yo no sé si es que los vendedores están ahi para hacer ver que trabajan o que, pero esto es un cachondeo la imagen que da El Corte Inglés que te lo da todo, si hasta la revista de la Semana Fantastica o Semana Loca? no hay ....

En fin desde aquí, para mi esta empresa o mejora mucho como lo mismo digo para Mediamarkt o se pueden ir por ahí, dicen que no pueden pedirlo, va hombre puedo yo que soy un usuario y no una mega empresa como esta ... de chiste simplemente de chiste, me rio ja ja y ja por no llorar. Recomiendo que pongan la semana del vendedor más incompetente ... buena idea si.

Retoques en la shell

2007-09-06T21:30:00.000-07:00

Aunque parezca una tonteria dejo este post que puede ir de fabula, a mucha gente, y más con el continuo crecimiento de distribucines como Ubuntu o para los que solo quieren ver una demostración usan un live-cd o live-dvd como la famosa Knoppix, dejo unas cosas para el trabajo en shell.

Despues de instalar la Debian Etch y retocarla (cosa que vengo usando desde la 'slink' la 2.0) nunca esta de más recordar, esos retoques para personalizar, y ante dudas que me han salido a veces, confieso que he tenido de mirar en mis apuntes de la pendrive.

Una de ellas es poner el teclado en español, ya que muchas puede que como vienen por defecto no este así. Tenemos de usar loadkeys, mediante el uso de loadkeys podemos cargar el mapa del teclado: es.map.gz que lo podemos localizar en /usr/share/keymaps/i386/qwerty. Ahora entrando como root, debemos de teclear:

xavi@debian:~$ loadkeys /usr/share/keymap/i386/qwerty/es.map.gz

Por otra parte para poder visualizar todo el set de carácteres en español solo debemos añadir una línea a uno de los archivos de inicialización del sistema como por ejemplo /etc/profile y añadir en el fichero:

/usr/bin/setfont /usr/lib/kbd/consolefonts/lat1u-16.pf

Según que distribución, se encuentran en distintos lugares, en mi caso que es Debian, están en:

/usr/share/consolefonts

Por otro lado quiero acabar destacando la utilidad locate que mediante ella podemos consultar la base de datos con los nombres y ubicaciones de nuestro sistema, el caso es que es tan sencillo que si queremos hacer una busqueda de un fichero llamado por ejemplo unzip, solo es necesario teclear locate unzip lo que no dará es la ubicación exacta de unzip, pero resulta muy útil y por otra parte es una utilidad poco conocida y usada.

Modding (¿Sacrificar componentes por estética?)

2007-09-04T20:41:00.000-07:00

Hace años, era impensable ver un ordenador con todo de lucecitas de neon, que parpadean al sonido exterior, o cajas de metacrilato, que se puede ver todas las "tripas" del pc. Pues dando un paseo por toda la zona donde se encuentran estas casas de informática que ensamblan un ordenador a medida, pues sinceramente creo que estamos llegando a tal punto que según que cajas de ordenador, más que un ordenador parece un arbol de navidad, o una caja llena de luces, y ventiladores multicolor, y demás parafernalia. Esta moda me recuerda un poco a lo que pasaba en plan aún más cutre en muchos casos que ponian una pegatina con el "GTI 16v" y parecia al dueño supongo, que el coche tendria una burrada de prestaciones más, por ejemplo si antes corria 170 km/h de velocidad punta, con esa pegatina que no supera los 8 euros, ya corria 200 km/h. Pues algo así pongo en duda el modding tan exagerado que veo ultimamente. Solo hay que ver esta "caja" que representa una papelera de toda la vida y ahi va montado todo un ordenador, sigo sin verle la gracia.

Claro está que cada uno es libre de hacer lo que le plazca con su dinero y con sus cosas, pero hablo de cosas tan psicodelicas como una alfombrilla para el raton que a la oscuridad se ve como fosfóro ver imagen de abajo:

Mi pregunta que me surge, despues de ver tantas y tantas cosas así, por ejemplo en esta alfombrilla que se le mira que de noche hace una luz, o una alfombrilla donde la muñeca haga reposo ?? si por ejemplo estamos trabajando con el Photoshop. Yo sinceramente me declinaria por una que este rellena de gomaespuma que mi muñeca despues de tantos clicks y clicks navegando por la red quede bien descansada. Además hablamos de un modding que una luz de neon puede salir por 10-12 euros o esa asombrosa alfrombrilla que puede salir por unos 25-30 euros. Teniendo en cuenta que siempre a habido esa pasividad por componentes muy importantes como una buena fuente de alimentación, no sé para que derrochar tales cantidades de dinero por unos neones. Incluso hasta pantallas que nos indican temperatura, el eMule a cuanto descarga junto a un reloj y el uso de cpu y ram. No sé pero pregunto para que me sirve una frontal ? no es más comodo mirar el reloj que solemos tener abajo a nuestra derecha o por ejemplo maximizar el emule y verlo ? O acaso está pensado para aquellos que se van a dormir con su pc al lado y puedan ir mirando de reojo a cuanto va el emule y demás ? nunca lo comprendere ... Cuando hablando por experiencia con una caja de la Asus, que no supera los 35 euros que tiene un diseño elegante, y despues de estar horas con el, noto la caja fria y con una fuente de alimentación de unos 90 euros notas como el ordenador sigue estando fresco, lo que es la caja y salida de aire de la fuente de alimentación.

Lo dicho, discrepo mucho con el modding y critico, porqué hay cosas que pueden ser muy útiles como un lector de tarjetas de memoria xD, SD, MMC, etc etc con salida USB y Fireware, pero de ahí a todo de colorines, más que un ordenador parece un arbol de navidad. En fin dejo imagenes de piezas de modding que para nada son baratos y realmente su utilidad a mi ver es nula.

Monitor VGA de 7" tactil, se monta en una caja con bahía de 7,25, tiene una resolución de 640x480 a 1280 x 760. Dispone de un puerto USB, VGA, 2 entradas de video así como 2 entradas de audio. El fabricante es Thermaltake y su coste va sobre unos 320 euros.

Cable IDE para conectar de la placa a un dispositivo, como disco duro, dvd, etc .. La otra son luces en las cuales me referia que parece un arbol de navidad, o sacado de alguna pelicula subrealista, y la ultima una rejilla que va en la fuente de alimentación, entre otros tantos productos de modding que existen.

Action Replay para PSTwo y más consolas.

2007-09-04T18:47:00.000-07:00

Pues otro asunto más que veo bastante útil. Yo mismo hace poco queria poder pasar partidas guardadas, o por ejemplo, en el GTA San Andreas no consigo hacer una misión soy incapaz y he estado tela de horas haciendolo, y resulta que un amigo mio lo hace como si nada. Pues bien la pregunta es ... como le voy a mandar mi memory card a un amigo que conozco de internet, o de cualquier sitio que vive a 900 km de mi casa ? se lo mando por correo la memory card para que se pase una misión y me lo vuelva de vuelta ??? pues no es necesario ... Venden un cd que se llama Action Replay Max Evo, que permite pasar lo que tenemos en la memory card (partidas guardadas) a una llave de memoria usb de toda la vida. Así podemos pasar una partida guardada por internet y ocupa muy muy poco solo 80 kb. Pero claro la PSTwo no nos deja pasar tan alegremente. Pues este cd que se puede conseguir en multitud de sitios, pero no en un "Fnac" o un "El Corte Inglés" y asi poder transferir datos desde la memory a la llave USB y de USB a la memory ... De hecho ya hay partidas guardadas en http://www.gamefaqs.com/ que normalmente por ejemplo te dan un juego completamente terminado. En la PSTwo conectandola al router, con un RJ45 hasta se puede conectar a internet para tener trucos de juegos, realmente esta muy bien, y su precio va sobre los 32 euros, si tienes chip o con el método Swap pues siempre puedes bajarte de internet una ISO y grabarlo, ya que hara exactamente lo mismo. En el caso de la PSP pues es más sencillo solo hay que pasar por pc, con un cable USB. Siguiendo con la PS2, pues como puede leer juegos de la Play1 pues nos sirve igualmente, y en la Play3 como lee los juegos de la Play2 y de la Play1 pues más de lo mismo, pero no podemos usar el cd de PS2 en una PS1, eso es bastante obvio.

También existen como se puede ver para Xbox, GBA, GameCube, Wii .. etc ... como decia es realmente útil para poder pasarnos partiditas por internet sin problemas, ya que si bajamos la ISO de una red p2p esa consola tiene que estar leyendo copias de seguridad, si o si, ya sea mediante cambio de firmware como la PS3 o Xbox o con un modchip, pero bajo mi humilde opinión, meterle un modchip o cualquier cosa que anule una garantia de 2 años, simplemente me parece una locura, y más teniendo en cuenta lo que valen estos aparatos ....

Tienda virtual en FreeBSD

2007-09-01T22:51:00.000-07:00

Podemos montar una tienda web con nuestra FreeBSD con la aplicación OScommerce, con carecteristicas de seguridad, es de fácil administración y navegación usando el servidor web Apache y la base de datos MySQL en FreeBSD 6.2.

Para ello usamos los ports de FreeBSD:

/usr/ports/www/oscommerce/
/usr/ports/databases/mysql41-server
/usr/ports/www/apache2
/usr/ports/lang/php4

Editamos el Makefile de PHP para incluir soporte para PCRE que es el paquete de manejo de Perl usado por PHP. Nos colocamos en /usr/ports/lang/php4

oscommerce# cd /usr/ports/lang/php4

oscommerce# emacs Makefile (En la linea 59 despues del .endif lo siguiente.

#pcre
CONFIGURE_ARGS+=--with-pcre-regex=yes
PHP_HEADER_DIRS=pcrelib

Instalamos el Oscommerce:

oscommerce# cd /usr/ports/www/oscommerce
oscommerce# make install clean

Con esto bajamos configuramos e instalamos Oscommerce, MySQL, Apache2 y PHP y demás dependencias. Ahora cabe destacar que nos pregunta si deseamos incluir algunas opciones, marcamos APACHE2 y OPENSSL con esto nos aseguramos que se instalara sea la 2 y además que sea capaz de manejar conexiones seguras.

Ahora mirar como iniciar los servicios en /etc/rc.conf

Desinstalar dispositivos

2007-09-01T22:50:00.000-07:00

Muchas veces nos encontramos que no hay forma de desinstalar un dispositivo de manera definitiva pues bien se hace de la siguiente manera.

Desconecta el dispositivo (si fuera externo) Inicia el sistema en Modo Seguro (F8) Desde Agregar o quitar programas elimina todo el soft y driver referentes a tu dispositivo... Desde Inicio\Panel de control\Sistema\Opciones avanzadas\Variables de entorno, añade la variable de SISTEMA: devmgr_show_nonpresent_devices con valor "1" Desde el Administrador de dispositivos, marca la opción "Mostrar dispositivos ocultos" del menú Ver y elimina toda referencia a tu dispositivo, es probable que aparezca repetido Elimina de la carpeta \Windows\Inf, el archivo "oemX.inf" correspondiente (siendo X un valor numero, debes abrir el archivo .inf con el bloc de notas y comprobar en la descripción cual de ellos hace referencia al dispositivo que quieres eliminar, elimina también el archivo oemX.pnf asociado, si lo hubiere) Reinicia el sistema en modo normal y vuelve a instalar de nuevo los drivers, seria aconsejable instales lo últimos disponibles...

Problemas con presets de Amplitube ???

2007-09-01T22:29:00.000-07:00

Aunque a primera vista el post sea bastante obvio, en su día me rompi la cabeza para que cargara los 'presets' el IK Amplitube sobre el Steinberg Nuendo, el cual recomiendo, pues es muuucho mejor que Cubase, se puede hacer completamente de todo, hay decenas de manuales de Nuendo por redes p2p.

Para que funcionen los nuevos 'presets' que rondan por ahí, por el momento solo he podido encontrar la drastica solución de desinstalar todos los programas que hagan uso como por ejemplo, CubaseST, Wavelab, Nuendo, etc ... en definitiva todo programa que haga uso de los plug-ins del VST, así que hacemos la instalación de IK Amplitube.

Nos fijamos que la carpeta donde van a guardarse todos los Plugin y por lo tanto también lo hara con el los amps, que es cada preset.

Le damos a Next para que finalice la instalación, nos preguntará si queremos reiniciar el ordenador o no, pues le decimos que no.

Y copiamos todas las carpetas de los preset a:
C:\Archivos de programa\Steinberg\VstPlugins\IK Multimedia

Una vez copiado todo ahí instalamos una aplicación que use VST, yo instale el Steinberg Wavelab 4.0 y ya está, ahora si que me reconoce todo los amps o presets como quieras decir, en nuestro editor de música o bien se puede usar en modo “live” si instalamos una aplicación como el Steinberg Nuendo que dicho sea de paso es de los mejores que pueda haber, ya que te permite grabar y hacer un mundo de proyectos y cosas, y de paso tenemos un pedazo de amplificador, eso si necesitamos ajustar para que no hayan muchos altos, para ello tienes arriba en la parte derecha arriba del todo, tres leds se deben de intentar mantener siempre entre el rojo y el intermitente es decir el verde nunca pasar al rojo porque nos estamos pasando.

Aunque también tenemos un amplificador y sin dependencias de otros programas como el Amplitube 2.0 que es el Amplitube Live!

Sobretodo si conectas la una guitarra o bajo, pon los graves y agudos al mínimo de la guitarra o puedes romper la bobina del altavoz.

Fallo en juegos de RealArcade ??

2007-08-24T15:18:00.000-07:00

Pues como dice el titulo del post, yo realmente no sé si es que los de RealArcade les interesa que les piratee la mayoría de juegos (cerca un 80 %) o es que aún no se han dado cuenta, que casi todos sus juegos son tan fáciles de piratear que ya ni quieren cambiar la protección.

Pongo el post, porqué el otro día me preguntaron que como se hacía y buscando, buscando … me encontré con .txt del año 2004 !!!!! que bárbaro !!

Os traduzco uno de tantos que se pueden encontrar en web’s y hasta en los mismos p2p, en fin que parece que más bien sea que les interesa que les piratee, por el tema de publicidad si no, no me explico como aún sigue siendo tan sencillo:

Descargar el juego, ya sea mediante la web o sea con el gestor ese que lleva
ahora RealArcade, la verdad es que ni idea tengo como va ahora.

En Mi PC, dentro del disco local C: se habrá creado una carpeta bajo el nombre My Games
En Mi PC, dentro del disco local C: se habrá creado una carpeta bajo el nombre My Games
Entramos en la carpeta C:\My Games y dentro de ella vamos a Herramientas -> Opciones de carpeta… -> Ver y en la carpeta Archivos y carpetas ocultos marcamos “Mostrar todos los archivos y carpetas ocultas”
Arrancamos el juego en cuestión, una vez estemos en la pantalla del juego, hay que minimizarlo (para salir y que siga ejecutándose se le da a la tecla INICIO.) Ahí veremos dos ejecutables (si todo va como es debido) hay uno que se ve oculto, en nuestro caso como le hemos dicho que nos muestre todos, pues se verá como claro, lo copiamos en otra carpeta, temporal.
Se vuelve al juego y después veremos como ese ejecutable, que se veía como transparente ha desaparecido (pero nosotros tenemos la copia jejeje)
Ahora en la carpeta donde hemos guardado el .exe le damos en propiedades y le quitamos la extensión de oculto, nos fijamos en el ejecutable original y renombramos la copia que hemos hecho en el temporal.
Se sustituye, nos dice si queremos sustituir un fichero por el otro le decimos que si … borramos la carpeta temporal, y ponemos en el punto “3” como estaba por defecto.
Arrancamos el juego, y sorpresa! Ya no aparece el dichoso cartel de que quedan tantas horas, arranques o días.

Así uno por uno, a quien le de pereza, pues por redes p2p, ya se sabe ahí se encuentra todo muchas veces todo masticado, pero no creo que haga falta recurrir a ello. He puesto más pasos que el habitual, puesto que he puesto los pasos de las carpetas ocultas dejarlas como estaban, realmente interesante por no borrar algún tipo de archivo que sea del sistema o muy importante.

Recordando leyes de ICT

2007-08-22T15:52:00.000-07:00

Hola esta vez la noticia va sobre el mundo de telecos, pero más en concreto sobre antenas parabolicas, ya que veo que es un tema que lo tengo abandonado pero es realmente interesante.

Y más con el problema frecuente y anárquico que sucede, que cada uno pone su antena donde quiere, y las cosas no funcionan así funcionan de otra manera bien distinta. La manera correcta es yendo al administrador de la finca, en caso que no lo hubiera, pues convocar una reunión o bien comunicar al presidente actual de dicha instalación. Lo primero hay unas cosas que se deben de tener en cuenta:

La antena o antenas deben de ir en la azotea del edificio

La antena o antenas en caso de estar en una pared de la azotea del edificio que sea un sitio donde no impida el paso a nadie

Que no vaya en ningún balcon (en caso de arreglo de fachada no habra subvención)

Dicho esto, muchas veces nos encontramos con el tipico gestor de la finca, o los vecinos que se oponen a dicha antena. Aquí es donde surgen muchas dudas, pues la ley nos ampara para tener una o multiples antenas parabólicas, poniendo un mástil si fuera necesario, debe de hacer la evaluación un técnico autorizado para ello, que no es otra cosa que la factura de la instalación. Si decidimos ponerla nosotros hay un problema, si esa antena o antenas salen despedidas o ocasiona algún tipo de daño/s que ocasione a personas o cosas, el actual propietario será el responsable.

Por lo tanto recomiendo aunque sea muy costoso, la instalación de un técnico pues ello nos cubre estos problemas, pues al tener una factura con su correspondiente IVA ya hay un seguro de responsabilidad civil, de lo contrario nos tendremos de cubrir con un seguro de hogar, pues seria un grave problema juridico.

La siguiente ley dice, que si algún vecino quisiera visionar algún satélite y nosotros tenemos una apuntando donde quiere dicho vecino, debemos aceptar a que haga uso de nuestra antena, asumiendo el coste el vecino/s de la adaptación, o si fuera necesario poner una nueva de mayor diametro.

Hay que tener en cuenta tambien que el proceso de instalación de una parabólica no debe de exceder de 2 metros de diámetro (en la ley urbanistica de Barcelona ciudad es así), hay que consultar a cada jefatura provincial de donde vivimos. Con dos metros y un buen LNB de 0,2 dB sinceramente, pues cubrimos un gran abanico de satelites, podeis consultar en Lyngsat, veremos que hay para todo, no tiene mucho sentido usar una en banda C pues aparte de ser muy costosas, disponen de pocos canales, lo normal es usar la banda KU.

Las leyes de propiedad intelectual donde se puede consultar es en la misma página web del ministerio, en la dirección http://www.setsi.mcyt.es/

Aunque dejo en este post el articulo del real decreto:

Real Decreto-ley 1/1998, de 27 de febrero articulo 9.
En el cual el texto dice:
1.- Los copropietarios de un edificio en régimen de propiedad horizontal o, en su caso los arrendatarios tendrán arrendatarios tendrán derecho a acceder a los servicios de
telecomunicaciones distintos de los indicados en el artículo 1.2, a través de la instalación común realizada con arreglo a este Real Decreto-ley, si técnicamente resultase posible su adaptación, o a través de sistemas individuales.
Articulo 7, apartado 1, de la Ley de Propiedad Horizontal establece que el propietario de cada piso o local podrá modificar los elementos arquitectónicos, instalaciones o servicios de aquél cuando NO menoscabe o altere la seguridad del edificio, su estructura general, su configuración o estado exteriores, o perjudique los derechos de otro propietario, debiendo dar cuenta de tales obras previamente a quien represente a la comunidad.

En cuanto a leyes que amparan sobre la corriente continua, se puede poner en exteriores siempre y que no exceda de 40 voltios (12 amperios) por lo que en este caso ni se describe no llega a tanto

Crackear una Wireless con WEP

2007-08-22T08:32:00.000-07:00

En el post que hablaba sobre WEP vs WPA en el cual dije las diferencias entre uno y otro, pues ahora dejo este post, con imagenes y detalles para que os hagais una idea de como se crackea una red Wifi (muy fácil por cierto). Todos los screenshots son de binmode. que aprovecho desde aquí para mandarle un saludo y darle las gracias, puesto que le pedi que cuando fuera a reventar alguna si me podia hacer unos screenshots (moltes gràcies amb la rapidesa que has trigat en reventar una x'D i a sobre fer-hi screenshots)

Aclarar que su funcionamientos con muchos programas depende del chipset que use la tarjeta, si es Atheros, Prism, Realtek, etc ... podeis mirar en esta lista cuales son las compatibles.

Aquí podemos observar el entorno, si si es un Linux grr pero tranquilidad porqué también hay posibilidad de hacerlo en Windows, aunque por varios motivos no voy a mencionarlo, sigo pensando en que hecheis un vistazo por Google y también podeis hechar otro vistazo por aquí que no es otra cosa, que un gran listado de drivers, os descargais según el chipset que tengais, este tema en Windows ni pienso tocarlo, aparte de que tampoco se como funciona en Windows XP.

Lo primero de todo es hacer una captura de paquetes, se pueden hacer con Kismet que es el que en este caso es el que veremos en el proximo pantallazo. En airodump será tecleando:

# airodump wlan0 cap1 00:34:b5:a0:75:b6
# airodump (adaptador) (fichero de salida) (mac filter)

Como el caso es que no vamos a capturar con airodump, si no con Kismet, tal y como hizo binmode pues pongo el pantallazo:

Como podeis ver en los tres pantallazos (pulsar sobre la imagen para verlo en grande) hace una captura. La pregunta que surge es (¿Cómo se hasta donde he capturado?), pues hay que capturar un millon de IVs, para un protección WEP de 128 bits, lo más frecuente que nos encontraremos. Ah! es posible que no recoja ninguna IVs, eso puede ser debido a varios casos a saber:

La red esta codificada en WPA y no WEP
Que la señal que nos llega es muy pobre y solo nos llegan Beacon Frames
La tarjeta no es compatible con 802.11g, y el AP solo emite 802.11g y no en 802.11b
Probar a especificar la MAC del AP (BSSID)

Una vez como vemos en los screenshots de binmode hay que usar la utilidad AIRCRACK dejo un pantallazo de lo que se verá ...

Y eso es todo, hay muchos tutos, por ahí como por ejemplo este, en el cual han sacado una mini distro para crackear con un live-cd y guardarla en una llave de memoria USB, recomiendo que sea medianamente rápida, ya que las famosas Datatraveler de Kingston que si no miras la velocidad se hará eterno ...

De nuevo y repito muchas gracias binmode por los screenshots

Instalación del Firmware 3.52 para PSP

2007-08-21T19:03:00.000-07:00

Pues unos cuantos posts en el principio hablaba sobre emuladores disponibles en PSP, claro que se necesita de un firm que haga lo cometido. Este firm sirve para cualquier placa, es decir todas las PSP se les puede instalar el firmware.

Dicho esto, necesitamos que la PSP este cargada al 100% una memory stick y paciencia ...

Sobretodo es importante tener la PSP con el firmware 1.5 o en su defecto OE/SE/M33 si no es así tendremos de hacer un downgroade para volverla al firm 1.5. Dejo un video de youtube que seguro que lo vereis más claro ...

-PASO PARA LOS QUE TIENEN INSTALADO EL FIRMWARE 1.5 OFICIAL DE SONY (SI NO TENEIS ESTE FIRMWARE, SALTAD AL SIGUIENTE PASO):

Abre la carpeta, dirigete a Solo 1.5, y copia las carpetas llamadas kxploitpatcher y kxploitpatcher%, a tu Memory Stick en la siguiente ruta: X:\PSP\GAME. (A partir de ahora X será la letra que define la unidad de tu PSP).

Entonces os quedará el resultado de que dentro de la carpeta GAME de PSP encontraréis las carpetas kxploitpatcher y kxploitpatcher%.

Ahora tienes que Ir a Juegos - Memory Stick y ejecutar el xploit Permanent Patcher.

Si todo va bien, pasa al siguiente paso.

-INSERCIÓN DE ARCHIVOS

*Si tienes un firmware OE o SE o M33 teneis que copiar la carpeta M33 Creator en tu Memory Stitck, en X:\PSP\GAME150

*Si tienes un firmware oficial 1.5 teneis que copiar la carpeta M33 Creator en tu Memory Stitck, en X:\PSP\GAME

Resultados:

FIRMWARE 1.5
X:\PSP\GAME\M33CREATOR

FIRMWARE OE-SE-M33
X:\PSP\GAME150\M33CREATOR

Si ha quedado así, seguid al siguiente paso...

3-CREANDO EL UPDATER
Si los pasos anteriores los teneis bien, avanzad, si no VOLVED A EMPEZAR

Desconectad la PSP del PC y ejecuta en Juegos - Memory Stick el ''3.52 M33 Creator''. Puede que tarde bastante en escribir el 3.52, tranquilos, no os preocupeis, es porque va lento y el tiempo varia segun vuestras memory sticks.

Se cargará un programa y cuando termine la PSP volvera sola al menú (XMB) y aparecerá una nueva aplicacion llamada: ''3.52 M33UPDATE''.

4-INSTALANDO EL FIRMWARE

Iniciad la aplicación ''3.52 M33 Update'' (Desde Juegos - Memory Stick) y tened paciencia para que se ejecute, saldrán unas letras blancas advirtiendo de que vais a flashear la PSP y de la responsabilidad de la que se otorgan los autores: NINGUNA

Cuando salgan dichas letras en blanco pulsad X para confirmar la instalación del firmware modificado 3.52 M33.

TENED CONECTADO LA PSP AL CARGADOR DE LA BATERIA, NO LO QUITEIS DURANTE EL PROCESO, NO APAGUES LA PSP, NO TOQUES NADA, MANTENLA TRANQUILITA EN EL ESCRITORIO O SOBRE UNA BASE, TENED EN CUENTA TODO ESTO QUE OS DIGO PORQUE SI NO LA PSP SE CONVERTIRÁ EN UN LADRILLO O PISAPAPELES.

Saldrán un montón de letras. Cuando te indique de que el proceso ha terminado, te dirá que pulses X para apagar la PSP. Hazlo, la consola se apagrá sola.

5-FIN DE LA INSTALACIÓN. COMPROBACIÓN.

Cuando la PSP se haya apagado, esperad 30 segundos y enciendela. Tendreis el Firmware 3.52 M33. Para comprobarlo, id a Ajustes - Ajuestes del Sistema - Información del Sistema

Damn Linux: Con bug's

2007-08-21T18:43:00.000-07:00

Damn Linux es una genial distribución, basada en Damn Small Linux es inseguro por defecto. Esta orientado a todos aquellos, con ganas de aprender en temas de seguridad, tanto para expertos como para novatos, ya que esta destinada con un fin completamente pedagógica. En un principio era solo material de practicas del IITAC y la verdad es que parece que la cosa crece, aparte de estar integrada en el proyecto crackmes.de. La cosa está en que hay de especial ? pues fácil tiene cosas corriendo sin actualizar en un kernel 2.4.26, como Apache, MySQL, PHP, FTP, OpenSSH .... configuraciones bastante negligentes. Bueno incluso hay incluso las respuestas on-line para ver la distribución en funcionamiento. Además es un LiveCD que tan solo ocupa 150 Mb. Yo probe la primera versión y realmente me gusto mucho el encontrarme con cosas como, configuraciones poco recomendables, y problemas que pueden acarrear, es otra cosa para aprender en seguridad, y en parte lo digo por esta gente que tanto abunda que se cree que con usar un exploit o algo así para MSN con el fin de robar la cuenta, pues lo encuentro bastante lamentable ... o ir al chat de terra a hacer un flood de ping a los usuarios de webchat ... en fin cada cual a sus cosas.

Compilando Kernel de FreeBSD

2007-08-21T18:22:00.000-07:00

Hay quien usa FreeBSD como un sistema de escritorio y no solo como un servidor, incluso hasta podemos tenerla en un portatil. Una de las cosas que casi con toda seguridad toca es la de compilar el kernel. Antes de seguir ni que decir que con la distribución que más se puede aprender sigue siendo la "Slacky" es decir la Slackware. En FreeBSD aparte de usar los ports es casi "imprescindible" recompilar el kernel.

Basicamente se necesita añadir:

Soporte para la tarjeta de sonido sin tener que cargar el driver en /etc/rc.conf
Soporte para altas resoluciones en la consola
Especificar que la CPU es i686
Soporte para CDROM
Soporte para Disquetera (aunque es una cosa obsoleta podriamos excluirla)
Soporte para puertos COM, LPT, etc
Drivers Ethernet o Wireless

¿Cómo compilar el kernel en FreeBSD?

El proceso de compilación del kernel en FreeBSD es muy simple. En /usr/src/sys se encuentra el código fuente del kernel. Si tenemos bien configurado el cvsup podemos actualizar el código a la última versión de esta forma:

# cd /usr/src
# make update

Con esto hemos actualizado el código fuente de todo el sistema base, ahora entramos en /usr/src/sys/i386/conf y hacemos una copia del fichero de configuración del kernel que viene por defecto:

# cd /usr/src/sys/i386/conf
# cp GENERIC NUEVOKERNEL

NUEVOKERNEL es un fichero de texto plano al que sólo tenemos que comentar (#) o descomentar las lineas adecuadas dependiendo de lo que estemos buscando. Para esto nos será extremadamente útil leer The Configuration File en el Handbook de FreeBSD. Lo editamos con ee (”easy editor”, viene por defecto en la instalación base) o con edir (lo prefiero por comodidad ya que el vi es bastante rollo.), y hacemos las modificaciones:

# edit NUEVOKERNEL

# cd /usr/src
# make buildkernel KERNCONF=NUEVOKERNEL

# make installkernel KERNCONF=NUEVOKERNEL

Ahora el nuevo kernel se ha instalado en /boot/kernel/kernel y el antiguo se ha movido a /boot/kernel.old/kernel
Reiniciamos: # reboot

Y si lo hemos hecho todo bien ya podemos disfrutar de un kernel a medida en nuestro sistema FreeBSD.

Genuine Windows

2007-08-21T12:29:00.000-07:00

Pues hace tiempo que este script lo tengo, y creo que aún puede llegar a ser útil, sirve para instalar software como Internet Explorer 7, que pide una validación o el Windows Media Player 11 ...

Aquí os dejo el script

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WPAEvents]
"OOBETimer"=hex:ff,d5,71,d6,8b,6a,8d,6f,d5,33,93,fd
"LastWPAEventLogged"=hex:d5,07,05,00,06,00,07,00,0f,00,38,00,24,00,fd,02

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
"CurrentBuild"="1.511.1 () (Obsolete data - do not use)"
"InstallDate"=dword:427cdd95
"ProductId"="69831-640-1780577-45389"
"DigitalProductId"=hex:a4,00,00,00,03,00,00,00,36,39,38,33,31,2d,36,34,30,2d,\
31,37,38,30,35,37,37,2d,34,35,33,38,39,00,5a,00,00,00,41,32,32,2d,30,30,30,\
30,31,00,00,00,00,00,00,00,00,0d,04,89,b2,15,1b,c4,ee,62,4f,e6,64,6f,01,00,\
00,00,00,00,27,ed,85,43,a2,20,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,31,34,35,30,34,00,00,00,00,00,00,00,ce,0e,\
00,00,12,42,15,a0,00,08,00,00,87,01,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,94,a2,b3,ac
"LicenseInfo"=hex:9e,bf,09,d0,3a,76,a5,27,bb,f2,da,88,58,ce,58,e9,05,6b,0b,82,\
c3,74,ab,42,0d,fb,ee,c3,ea,57,d0,9d,67,a5,3d,6e,42,0d,60,c0,1a,70,24,46,16,\
0a,0a,ce,0d,b8,27,4a,46,53,f3,17

Copiais y pegais este código en un bloc de notas lo guardais por ejemplo como "genuino.reg" y tan solo hay que ejecutar el fichero, ahora ya si que puedes instalar todo aquel software que pide validación de Windows :)

Y ahora la PS3 con BACKUPS

2007-08-21T12:05:00.000-07:00

Bueno posteo lo de la PS2 sin la Slide Card y ahora posteo la forma de jugar con copias de seguridad en la PS3, ya le tocaba el turno, dejo el autor del video tal y como dejo las instrucciones, estan en inglés eso si. Es bastante parecido todo a la PSP.

Step 1 = Insert Original Game
Step 2 = Eject PS3HDD
Step 3 = Press Play (Game will freeze)
Step 4 = Swap Original for Backup
Step 5 = Insert PS3 HDD again

Dejo otro video que también creo que resulta curioso.

Jugando con piratas en PSTwo

2007-08-21T11:57:00.000-07:00

Hola dejo un video de youtube de como se instalan las famosas Magic Keys, para la PS2 delgada, en la que no funciona el slide-card, para ello dejo un magnifico videotutorial donde explican como hacerlo ... a difrutar

WEP vs WPA (Seguridad)

2007-08-21T10:50:00.000-07:00

Posteo un ‘vs’ ya no solo por tema de seguridad si no para ver como trabajan uno y otro.

Empiezo por el sistema de cifrado WEP este sistema de cifrar la información que transmite una red Wireless, nos proporciona un cifrado de nivel 2, está basado en el sistema de encriptación RC4, y usa claves de 64, 128 y 256 bits. Por ejemplo una clave de 64 bits son 40 bits más otros 24 bits del vector de iniciación). Siempre usa 24 bits que es el vector de iniciación, para su cifrado usa el RC4 y el algoritmo de chequeo de integridad CRC.

RC4 es un algoritmo de encriptación de cifrado de flujo, es decir funciona expandiendo un feed para generar una secuencia de números pseudoaleatorios de mayor tamaño. La operación se hace mediante una operación XOR para recibir el mensaje encriptado. Los 24 bits que se modifica regularmente y se concatena a la contraseña, a partir de aquí se genera el feed que sirve de entrada al algoritmo.

Sin en cambio WPA fue diseñado por las deficiencias y la facilidad con la que se puede crackear una contraseña de WEP. Utiliza un servidor RADIUS, que distribuye claves distintas a cada usuario aunque también se puede usar en PSK un modo menos seguro de clave pre-compartida. La mejora reside en TKIP que cambia las claves de manera dinámica a medida que el sistema es usado. Además implementa un código casi infranqueable (MIC – Message Integrity Code). Incluye por defecto protección contra ataques de repetición, es decir es susceptible a ataques, ya que durante 60 segundos al detectar 2 intentos de ataque se desconecta durante 1 minuto.

Es un pequeño resumen de uno al otro, yo personalmente recomiendo WPA-PSK con una llave con mayúsculas y minúsculas de manera que la contraseña aún sea más difícil, eso en entornos caseros. Pues la protección WEP en menos de 15 minutos puede ser reventada sin saber la contraseña, mediante herramientas como ethercap o kismet, que su función es la de poner la tarjeta en modo promiscuo y guardar el trafico del punto de acceso o ad-hoc de esa red, y va recogiendo las IV que este manda, si la señal de la WiFi es buena para el atacante, o bien tiene una antena para ampliar el campo de recepción emisión, pues entre 2 y 4 Gb ya tienen la contraseña que a sido enviada continuamente, incluso sin estar usando esa red, y con un programa como aircrack, analizando todos los paquetes capturados en unos 2 y 5 minutos aproximadamente ya se obtiene la contraseña, craso error, la de usar WEP.

Por otro lado comentar que actualmente en ambientes domésticos o de oficina en la que no se quiera cablear con RJ45, si la señal que emite el punto de acceso o router, y el otro PC (cliente) no le llega una señal de por lo menos 65 % quedara la conexión nula, en el caso de WPA con un 34 % de intensidad de señal ya es suficiente, y es mucho más seguro como deja en evidencia técnicamente. Ello sin contar que muchas veces con tanta contaminación de señales y ‘puntos muertos’ que puede que en un trazado de 30 metros solo llegue una señal de 25 %, dependiendo la calidad de las dos antenas, por esto y por muchas más y por experiencia desaconsejo totalmente el algoritmo WEP, es demasiado inseguro.

Drivers no nativos de red en FreeBSD

2007-08-21T10:11:00.000-07:00

Un post que rescato del antiguo blog, que me parece indispensable. Pongo a modo de ejemplo tarjetas WiFi ® PCI, que NO están soportadas de forma nativa por FreeBSD. Aunque aclaro antes de nada, todo es posible solo pido antes de hacer preguntas, consulteis Google o las famosas Wikis, así que paciencia y mirar, solo pretendo dejar que es posible usar un driver no nativo de FreeBSD en ella. Vamos a ello, En este caso como hablamos de tarjetas Wireless PCI primero es imprescindible saber si hay algun driver o no controlandolo, para ello como root lo miramos:

# pciconf -lv
skc0@pci0:9:0: class=0x020000 card=0x80eb1043
chip=0x170010b7 rev=0x12 hdr=0x00
vendor = '3COM Corp, Networking Division'
device = '3C940 and 3C2000 Gigabit
Ethernet PCI CODEC?'
class = network
subclass = ethernet
ndis0@pci0:13:0: class=0x028000 card=0x00131737
chip=0x432014e4 rev=0x03hdr=0x00
vendor = 'Broadcom Corporation'
device = 'BCM4306 802.11b/g Wireless LAN

Si no tenemos veremos en pciX la palabra noneX lo que nos indica que no hay ningún driver, si le echáis un vistazo por encima al Handbook de FreeBSD veréis como hace mención a ello. (Recuerdo que el Handbook es la Biblia de FreeBSD):

"....This is a special compatibility module for allowing Windows NDIS miniport network
drivers to be used with FreeBSD/x86. This provides _binary_ NDIS compatibility (not
source): you can run NDIS driver code, but you can’t build it...There are three main
parts:"

Hay un buen trozo donde hace referencias claramente al proyecto NDISulator Project. Iré al grano, ya que prefiero que para poder entenderlo, os leéis el Handbook y no hay excusas porque está en castellano :) Ahora como root:

# cd /sys/modules/ndis
# make
# make install

Ahora del cd original de la tarjeta wifi en este caso copiamos el *.INF y el *.SYS al directorio /sys/modules/if_ndis, y ponemos nombres ficticios que deberán de ser reemplazados por los correspondientes de la PCI Wifi. Los llamamos W32DRIVER.SYS y W32DRIVER.INF, y ejecutamos:

# cd /sys/modules/if_ndis
# cp /larutadondelocolocamos/W32DRIVER.SYS ./
# cp /larutadondelocolocamos/W32DRIVER.INF ./

Ahora es cuando hacemos uso del NDISulator para crear la cabecera ndis_driver_data.h necesario para hacer el driver.

# ndiscvt -i W32DRIVER.INF -s W32DRIVER.SYS -o
ndis_driver_data.h

# make
# make install

# kldload ndis
# kldload if_ndis

El kldload lo usamos para cargar en el kernel los módulos. Si todo ha ido bien deberíamos de ver como ahora si que reconoce la tarjeta mediante el comando demsg | more para ver que a quedado todo correcto. Eso es todo pero repito no hay excusas mirar bien el Handbook que hace referencia a ello y esta en castellano y para dudas san google !!!!

Convertir paquetes .rpm a .deb y viceversa

2007-08-21T09:41:00.000-07:00

Bueno sabemos que el APT es un instalador de paquetes cojonudo, por todo lo que ello conlleva, entre las más destacadas la de olvidarnos de dependencias a la hora de instalar un software determinado. Aparte de poder actualizar todo tipo de paquetes …

Pero este post no hablo sobre el potente APT de GNU/Linux Debian y posteriormente adoptada por todas las distribuciones, si no para hablar de ALIEN, una estupenda utilidad que permite convertir paquetes .rpm a .deb el sistema de empaquetamiento de Debian con su (dpkg) y viceversa del sistema de empaquetamiento .deb a .rpm. Por lo cual si nos da morriña compilar fuentes, o el procesador no es que sea para echar cohetes, prácticamente no tienes de hacerlo. Su funcionamiento es muy sencillo basta con escribir:

#alien --to-deb nombre_de_archivo.rpm

#alien --to-rpm nombre_de_archivo.deb

Aunque el post pueda parecer una chorrada, la verdad es que es realmente útil y muchas veces desconocemos de este tipo de utilidades.

Teclado en Español en X.Org

2007-08-21T06:10:00.000-07:00

Dejo este post porqué en KDE o Gnome hay un bonito menú hay un menú donde configurar el layout del teclado y ponerlo en español.

Pero si usamos algún Window Manager más simple y DIY hay que añadir lo siguiente en el fichero /etc/X11/xorg.conf dentro del apartado “Section “InputDevice” que hace referencia al teclado hay que poner el mapeo “es”

Option “XkbModel” “pc105″
Option “XkbLayout” “es”

Otra forma de hacer lo mismo sería usar el comando setxkbmap:

# setxkbmap -model pc105 -layout es

Crear un repositorio en Arch Linux

2007-08-21T06:05:00.000-07:00

Pongo un pequeño script que sincroniza (rsync) un repositorio de Arch con un directorio de nuestro pc. Y este se puede compartir mediante NFS, Samba, FTP o lo que sea, que podremos actualizar todas las máquinas de una LAN, de forma que ninguna de ellas deba de actualizarse por Internet.

El ejemplo almacena en /repositorio el contenido de current, extra y community para arquitectura i686. No ocupa en exceso, sobre unos 8 Gb. Si queremos poner un unstable y un testing hay que eliminar las líneas que lo excluye.

#!/bin/bash
# Sincroniza el repositorio de Arch del servidor ‘distro.ibiblio.org’
# con el directorio /repositorio
# Definición de los parámetros usados:
#
# a, –archive –> archive mode; same as -rlptgoD (no -H)
# v, –verbose –> increase verbosity
# r, –recursive –> recurse into directories
rsync -arv \
–delete-after \
–exclude=0.7.2 \
–exclude=iso \
–exclude=x86_64 \
–exclude=images \
–exclude=other \
–exclude=release \
–exclude=unstable \
–exclude=testing \
distro.ibiblio.org::distros/archlinux/ \
/repositorio/

Esto puede cambiar según el repositorio fuente usado, en el que uso en este ejemplo no almacena versiones anteriores a la 0.7.2, por lo tanto no hace falta excluirlas.

El parámetro –delete-after es muy importante, pues sirve para eliminar los paquetes de destino (nuestro PC) cuando estos ya no están en el origen. Por ejemplo eliminar foo-1.tar.gz si ya esta foo-2.tar.gz, en el script esta todo pero si hay dudas ya se sabe: man rsync

Ahora solo queda a pacman, que no busque los paquetes en Internet si no que lo haga en /repositorio cosa que es realmente fácil, solo hay que modificar /etc/pacman.conf .

Y el último paso es usar cron para hacer la sincronización de manera automática, para más ir a Wiki :)

Caracteres en castellano en X-Chat

2007-08-21T05:41:00.000-07:00

Veo que ahora que se a puesto de moda la famosa “Ubuntu” y otras distros de Linux, hay una pequeña tontería pero que resulta muy útil, esta vez es sobre el paquete “xchat”. Para mi gusto el mejor cliente de IRC para Linux, y además aporta la posibilidad de cargar scripts en perl.

sudo apt-get install xchat

El quid de la cuestión es que casi siempre nos encontramos con problemas de acentos, la eñe, y demás caracteres del castellano. Es tan simple como poner el comando

/Charset ISO-8859-15

Emuladores para PSP

2007-08-20T17:19:00.000-07:00

Pues sí aunque supongo que todos los que posean una PSP tendrán ya el firmware cambiado, para poder jugar desde la memory stick :D os dejo la ultima revisión y un mini-tuto de cómo hacer funcionar los emuladores. Obviamente leer el README que siempre va adjunto para saber donde se colocan las roms.

CUSTOM FIRMWARE 3.52 M33 "update 4"

CUSTOM FIRMWARE 3.40 OE Xtreme

La Instalación en si de todos los emuladores es muy sencilla, simplemente hay que copiar las dos carpetas que encontrareis en el .zip (se llaman igual pero una termina en %) dentro de la carpeta GAME de la PSP.

Snes9x v0.02y32 (Super Nintendo)
NesterJ v1.20 (Super Nintendo)
uoNEsterJ v2b (Nes)
RIN v1.32 (Game Boy Color)
VBA v.0.4.4 (Game Boy Advance)
PSP GBA 1.2 (Game Boy Advance)
MAME4ALL 0.0.3 (Mame)
ngPSP 1.3.1 (NeoGeo Pocket)
NeoCD PSP v.0.9.1 (NeoGeo CD)

Hay de más y por supuesto las versiones, puede que sean antiguas, pero para algo esta la mano de santo Google :D

Nuevo blog que comienzo.

2007-08-20T16:30:00.000-07:00

Hola a tod@s:

Pues subo de nuevo el blog, y digo nuevo porqué tuve uno hace ya un tiempo, pero por varios motivos personales, decidí cerrarlo.

De momento el blog, lo dejo de manera un poco de aquella manera, usando una plantilla predeterminada, ya que prefiero volver a post que creo, que eran muy interesantes en cuanto al contenido, luego ya iré mirando para dejar una plantilla que sea más atractiva a la vista, pero lo que sobretodo pretendo es que el contenido sea interesante …

De momento estreno este post, poco a poco iré dejando caer más.