Skip navigation

Tag Archives: Ñoñerias

Hoy quería guardar un video que estaba viendo en Youtube, esté ya lo tenia cargado y se estaba reproduciendo, no tenia ganas de usar alguna herramienta extra para “volver” a descargar el video, si que dije… a sacarlo de temporales!!!…. debe estar en alguna parte….

[csepulveda@localhost ~]$ sudo su –
[root@localhost ~]# ps -A | grep operapluginwrap
27472 ? 00:31:11 operapluginwrap
[root@localhost ~]# cd /proc/27472/fd
[root@localhost fd]# ls -ll | grep Flash
lrwx—— 1 csepulveda csepulveda 64 May 10 12:54 10 -> /tmp/FlashXXsaF791 (deleted)
[root@localhost fd]# cp 10 /home/csepulveda/video_youtube.flv
[root@localhost fd]# file /home/csepulveda/video_youtube.flv
/home/csepulveda/video_youtube.flv: Macromedia Flash Video

Listo!

Es simple, reviso el PID del procesos de Opera que levanta el Plugin de FlashPlayer.

Después entro a los File Descriptror del proceso, y busco el archivo “Flash******”

Lo copio a donde lo quiera y listo! :p

Hay formas más fáciles, pero esta me sirvió para salir del paso de forma rápida 🙂

Voy a comentar algo que me ayuda mucho cuando debo acceder desde una maquina A a un servicio en la maquina B pero la maquina A esta en una red distinta de B a la cual la única forma de llegar, es de manera insegura (Internet) o se encuentra tras un firewall

Muchas veces la opción más rápida y simple es hacer un tunel SSH a un puerto especifico y queda todo ok, de esta forma se puede llegar a un servicio en especial, haciéndole creer que se esta conectando de forma local, y además el trafico viaja encriptado.

El problema es cuando no es un sólo servicio, si no que son 2, 3, 4 o incluso más servicios.. estar haciendo un tunel por cada uno se transforma en algo un poco molesto.

Ahora es cuando SSH salva nuevamente el día con su opción de crear tuneles!, algo que hasta hace unos meses no sabia, y que me a ayudado muchísimo..

manos a la obra para explicar como funciona.

En la maquina A y en la maquina B debemos especificar en la configuración de ssh, que soporte tuneles.

PermitTunnel yes

Esto obviamente va en el archivo sshd_config, por defecto esta desactivado.

Luego desde la maquina A creamos la conexión, por ejemplo si en nuestra maquina queremos usar el dispositivo tun1 y en la B tun2 (por ejemplo si ya existieran otros tuneles en las maquinas, recordemos que estos parten desde 0) la sintaxis seria la siguiente:

ssh -w 1:2 root@ip.maquina.b

Aquí me estoy conectando a la maquina remota, con el usuario root, generando el tun1 en la maquina A y un tun2 en la B. Ojo que debemos ser root en la maquina A, y debemos conectarnos como root a la maquina B.

Luego es tan simple como configurar las ip y tendremos un enlace punto a punto a través del protocolo aliado de todo administrador de sistemas SSH.

Maquina A:

ifconfig tun1 172.16.20.1 pointopoint 172.16.20.2

Maquina B:

ifconfig tun2 172.16.20.2 pointopoint 172.16.20.1

Y ahora podemos llegar a la maquina B desde A, con una conexion punto a punto y con el tráfico encriptado.

Saludos!

El día de ayer, mientras Navegaba por Bikemontt.cl, mi firma, la cual cargaba una imagen desde imageshack.us, era totalmente distinta.

Esta mostraba el mensaje ya visto por la mayoría del grupo anti-sec
Lo interesante de esto, más que el hackeo al sitio de imageshack, es lo que publico anti-sec en su pagina sobre como era el procedimiento de su hack.

anti-sec:~/pwn# perl img-scan.pl
Found img1.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5
[snip]
Found img998.imageshack.us – lighttpd/1.4.18 – SSH-1.99-OpenSSH_4.5

anti-sec:~/pwn# perl mass-pwn.pl
Connecting…

Linux worf.imageshack.us 2.6.15-1.2054_FC5 #1 SMP Tue Mar 14 15:48:20 EST 2006 x86_64 x86_64 x86_64 GNU/Linux

Replacing images…

Eso parece al 100% una conexión ssh, la cual me hace pensar que el bullado exploit 0-day de ssh que esta gente dice tener.

¿Y cual es el gran problema de esto?
La mayoría de los Sysadmin usan el protocolo ssh para la administración de sus servidores, y muchos Sysadmin dejan este servicio abierto al publico, ya que confían en que siempre se ha dicho que es un protocolo inviolable.

¿Que pasa si el exploit es liberado por la gente de anti-sec?
La Internet estaría llena de lammers entrando a servidores y tirándolos al piso, y el problema es que desde esos servidores podrían llegar a otros sin necesidad de que esos estuviesen abiertos al publico.

Si que ya saben señores, permitir los accesos ssh sólo a ciertas ips, cambiar el puerto de ssh, y no dejar que el usuario root loguee, y si nos queremos poner paranoicos, que el usuario a loguear sea sólo uno, sin ni un sólo permiso, sólo un su para recién de esa forma obtener permisos en la maquina.

Saludos!

Hace unos pocos días cambie mi Samsung F-480 por un LG ke990d (Viewty)

En muchos sitios de Internet, se describe como un fono muy bueno, buena cámara, teclado qwerty, video sensacional, etc…

Como usuario de este fono, ahora lo único que quiero es olvidarme que bote mi dinero comprándolo.

  • El sistema de correo no soporta SSL (osea no lo puedes usar con gmail)
  • El teclado Qwerty sólo esta disponible para mensajes de correo, sms, y notas. cuando navegas en Internet no esta disponible la opción de usar el teclado qwerty.
  • No puedes tener abierto el reproductor de música y al mismo tiempo abrir alguna otra aplicación, como por ejemplo opera mini.
  • El sonido del reproductor de música es MUY bajo
  • No se puede retirar la Micro SD sin apagar el teléfono y retirar su batería
  • Es obligatorio usar el software de lg cuando conectamos el fono al computador.
  • Cuando esta bloqueado no funcionan las teclas de subir o bajar el volumen.
  • No entiendo por que no lee tags de mp3 que mi antiguo f480 si leía.
  • Su agenda es malisima, amenos que la uses junto con Outlook.
  • La calidad de las fotos no es muy distinta a la del f-480
  • La calidad de los videos es GENIAL, lo único bueno del teléfono, realmente muy buenos videos

Ahora sólo me queda, tratarlo bien, venderlo lo antes posible, y comprar un telefono que realmente me sirva para lo que quiero:

Teclado Qwerty.
Buena cámara.
Buena resolución de pantalla.
Buen sonido.

Como lección… probar mucho un fono antes de comprarlo, no quedarse sólo con los videos de youtube y comentarios en blogs de tecnología.

Saludos!

wow1

Tip super rapido para loguear creacion/borrado/escritura de archivos o carpetas en SAMBA

En [global] (o en el recurso que queramos loguear) agregamos las lineas:

vfs objects = full_audit
full_audit:prefix = %U|%u|%I
full_audit:success = mkdir rmdir rename pwrite write unlink
full_audit:failure = none
full_audit:facility = LOCAL6
full_audit:priority = ALERT

Luego en /etc/syslog.conf agregamos la siguiente linea:

local6.* /var/log/samba/samba_audit.log

Reiniciamos samba y syslog:

service syslog restart && service smb restart

Y comenzaremos a ver en /var/log/samba/samba_audit.log lo que borran o crean los usuarios.
Ejemplo:

Mar 17 17:16:57 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|123
Mar 17 17:17:00 localhost smbd_audit: csepulveda|web|192.168.1.11|unlink|ok|./123
Mar 17 17:17:28 localhost smbd_audit: csepulveda|web|192.168.1.11|mkdir|ok|carpeta
Mar 17 17:17:30 localhost smbd_audit: csepulveda|web|192.168.1.11|rmdir|ok|carpeta
Mar 17 17:17:39 localhost smbd_audit: csepulveda|web|192.168.1.11|pwrite|ok|renombrar
Mar 17 17:17:46 localhost smbd_audit: csepulveda|web|192.168.1.11|rename|ok|./renombrar|./renombrar123

Saludos!

Era imposible mantener el nombre de “blog no-ñoño”, soy un ñoño, que se le va a hacer…

Saludos!!!

Chiste gráfico, viejo y ñoño, pero muy bueno :p

Hoy me disponía actualizar mi windows sp2 a sp3 y luego de hacer toda la parafernalia de las actualizaciones automáticas me encuentro con un lindo error súper descriptivo.

“error interno”

y con sólo la opción de pinchar en aceptar.

Cueck, otra más de nuestro amigo de redmond.

Actualización.

Me dije a mi mismo, “vamos hombre, no pueden tener sus errores tan poca información, peguemosle una miradita al visor de sucesos de windows”

En esté aparece el error con un enlace en el cual supuestamente tendría que tener información sobre el problema para así poder arreglarlo, pero me encuentro con esto…

Details
ID: 4373
Source: NtServicePack
We’re sorry
There is no additional information about this issue in the Error and Event Log Messages or Knowledge Base databases at this time. You can use the links in the Support area to determine whether any additional information might be available elsewhere.