NeBaut.net Blog

Otra vez la virtualizacion y VMware

Fri, 13 Aug 2010 10:58:45 +0100

Este tema va camino de convertirse en un clasico... ¿Como arreglar problemas con VMware Server 2.0 en Linux? ... Este ultimo fallo se produce en una instalacion sobre Ubuntu (seguro que mas distros con el mismo kernel tambien).. concretamente desde la actualizacion de hace unos dias al kernel "2.6.32-24-generic #39-Ubuntu". Cuando actualizas el kernel siempre es necesario reconfigurar VMware (vmware-config.pl) para que los modulos del kernel que instala (vmnet, vmci y vmmon) se compilen para esta nueva version del kernel... Pues bien, lo hacemos mediante la ultima ñapa que funciona.. y todo correcto, arranca y funciona, el problema viene cuando reinicias el sistema, entonces algo falla y ya no arranca el servicio VMware y evidentemente no te puedes conectar a VMWare WebAccess.. si lo intentas manualmente mediante el script de init y te dice que tienes que volver a configurarlo (vmware-config.pl)... puedes reinstalarlo pero el problema volvera en el siguente reinicio. El problema es que la ñapa que hacemos para que el VMware compile y se instale en los ultimos kernels no funciona del todo bien y hace que cuando apagas el sistema y cierras algun servicio de VMware no lo haga correctamente. La solucion... tan sencilla como $ sudo rm -rf /etc/vmware/not_configured y luego $ sudo /etc/init.d/vmware start Evidentemente esto se puede automatizar borrando el ficherito de marras en el script de init de VMware antes de arrancar el servicio, pero eso ya es cosa de cada uno. ¿Para cuando una nueva version gratuita de VMware Server (la ultima es 2.0.2 Build 203138 del 26/10/2009) que solucione todo este cumulo de ñapas y fallos?.. ¿Alguien escuchara mis suplicas? :)

VMWare WebAccess y Firefox 3.6

Fri, 21 May 2010 14:37:51 +0100

Desde la version 2.0 de VMWare es necesario acceder al programa a traves de un interfaz Web muy "cool" pero que es mas delicado que una flor y por menos de nada falla, da errores, te expulsa del interfaz.. bueno la de dios. Uno de estos fallos se produce con la version de Firefox 3.6 y superiores.. esta version no admite por defecto webs con cifrado SSL version 2 y nuestro querido VMWare WebAccess utiliza SSL version 2 La solucion es acceder a los parametros de configuracion de Firefox escribiendo en la barra de direcciones "about:config" y mediante el filtro localizar el parametro "security.enable_ssl2" establecemos valor a "true" y ya podemos volver a utilizar el "fantastico" VMWare WebAccess con todos sus fallos y delicadezas.

Comandos basicos de Linux

Wed, 18 Mar 2009 00:37:19 +0100

Hace... ~~mucho~~ demasiado tiempo que tengo una deuda moral conmigo mismo y con este blog acerca de publicar una entrada con una serie de comandos de linux "basicos" o de uso "frecuente" pero que de los que siempre siempre me olvido.. (o casi :P). Cosas muy sencillas como..

Buscar ficheros	\|	find / -name fichero
Matar procesos	\|	pkill -9 cadena_del_proceso

Comprimir	.tar.gz	\|	tar czvf fichero.tar.gz ficheros_a_comprimir
Contenido	.tar.gz	\|	tar tzvf fichero.tar.gz

Por distintos motivos siempre lo voy dejando... y dejando.. unas veces por no decidirme a que comandos incluir otras por simple vagancia.. incluso habia pensado en ponerlos en distintas entradas, pq como al final alguno fijo que no incluyes... pues bueno, mejor ponerlos cada cierto tiempo recogiendo los nuevos que creyera que faltaban o lo que fuera, pero publicar algo El caso es que he llegado a un punto en el que mi conciencia de culpa me ha podido, y el detonante ha sido encontrar esta fantastica web llamada Command-Line-Fu, un sitio del tipo de recomendacion social royo Meneame en el que cada uno aporta sus comandos "mas utiles" y la gente los puntua. Una web realmente fantastica y que me vale para ir anotando todos mis "olvidados" comandos que cada cierto tiempo necesito ejecutar y que aun siendo sencillos, jamas recuerdo como eran exactamente.

Clubs

Fri, 27 Feb 2009 17:17:06 +0100

CCNA: Cisco Certified Network Associate CCSP: Cisco Certified Security Professional MCSA: Microsoft Certified Systems Administrator MCSE: Microsoft Certified Systems Engineer CISSP: Certified Information Systems Security Professional CISA: Certified Information Systems Auditor CISM: Certified Information Security Manager LPIC: Linux Professional Institute Certification CEH: Certified Ethical Hacker GIAC: Global Information Assurance Certification OPST: OSSTMM Professional Security Tester Security+: CompTIA Security+ Certification NCE: Novell Certified Engineer OCA: Oracle Certified Associate SCSAS: Sun Certified Solaris Associate CCSPA: Check Point Certified Security Principles Associate ... etc. "Jamas aceptaria pertenecer a un club que admitiera como miembro a alguien como yo.", Groucho Marx (sic)

Firewall benchmarking

Tue, 16 Dec 2008 16:24:58 +0100

Yo, al igual que cualquiera interesado por la seguridad, de cuando en cuando tengo la necesidad de instalar en algun equipo Windows un Firewall... uno serio, no el que viene con Windows :) El tema es que cuando se da este caso de tener que instalar un Firewall.. muchas veces no sabes cual es el "mejor".. y no hay algo de referencia a lo que ir siempre.. por que los productos cambian, no cubren tus necesidades, las licencias, versiones.. etc. el caso son productos tan cambiantes que al menos para mi no es nada facil saber cual es el "mejor" y el que quiero instalar. Aqui la solucion: http://www.matousec.com/projects/firewall-challenge/results.php En esta fantastica web mantienen una comparativa actulizada de los mejores firewalls, y ademas de eso, toda la documentacion sobre la metodologia que hacen para probarlos, aportando que caracteristicas son las que cubre cada firewall, la licencia, etc... vamos perfecto para poder escoger el "mejor" firewall que necesitamos ;) Evidentemente en Linux... pues esto no pasa.. sabes que te tienes que ir a netfilter/iptables y te quedas tan tranquilo :)

Carpetas de la biblioteca multimedia en Vista MCE

Mon, 03 Nov 2008 23:22:36 +0100

Es increible lo mal que puede hacer a veces las cosas Microsoft. Lo ultimo que me he encontrado es con un problema en Media Center, concretamente en las bibliotecas multimedia de videos, musica o fotos. En estas bibliotecas aparecen a veces carpetas que nosotros no hemos añadido y que no se pueden eliminar desde las funciones de agregar o quitar carpetas de Media Center.. la cosa es tan chapucera que hasta Microsoft tiene un bug reconocido sobre esto desde hace.. UN AÑO!!.. Un problema parecido a este ya sucedia en XP MCE .. cuando conectabas un disco USB, o una tarjeta de una camara de fotos o similar, mientras Media Center se encontraba abierto, en ese momento el programa te escaneaba la unidad en busca de ficheros multimedia y te agregaba la unidad completa a la biblioteca.. por suerte habia un truco para esto.. una clave del registro \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Media Center\Settings\AutoScan\_arSeenVideoDrives Se establece a valor "<>" y listo.. y lo mismo con las claves _arSeenImageDrives o _arSeenMusicDrives.. segun la biblioteca donde tengamos una unidad entera. En Windows Vista esto mismo de las unidades tambien sucede y se soluciona de la misma manera, pero es que ademas tampoco permite borrar algunas carpetas.. cuando reproduces un video haciendo doble click que tienes en la carpeta... C:\VideosChorrasQueBorrareInmediatamente por ejem.. el video se reproduce con Windows Media Player y automaticamente esa carpeta se agrega a su biblioteca y por consiguiente.. a la lista de carpetas de la biblioteca de WMC El motivo es la increible interaccion entre WMC y el reproductor Windows Media que hace que compartan la biblioteca de ficheros multimedia.. esto no seria ningun problema si ademas de compartirla se pudiera gestionar de forma unificada desde cualquiera de los dos programas.. pero no.. Microsoft la caga.. y si quieres borrar algo, en este caso una carpeta, de la biblioteca de Windows Media aunque se comparta con WMC has de hacerlo en Windows Media.. y no aparece a simple vista. Para eliminar las carpetas de la biblioteca de Windows Media debemos seleccionar la biblioteca que deseamos gestionar... video, musica, etc en el menu de biblioteca.. y luego en el menu de la izquierda, sobre la palabra "Biblioteca" pulsar con el segundo boton.. y en "Mostrar mas vistas".. y tachan!.. ahi aparece la opcion de carpetas que teneis en la biblioteca.. se pulsa sobre ellas y ya se pueden borrar las que uno desea.. y dejan de aparecer en Windows Media Center! :) Fuente .. http://www.xpmediacentre.com.au/

Varias sesiones concurrentes en Windows Vista

Tue, 07 Oct 2008 12:17:26 +0100

Los que mas me conocen saben que soy un enamorado de los equipos considerados Media Center.. los que estan especialmente diseñados para reproducir videos, fotos, musica, ver la tele, y cada vez mas cosas.. vamos para utilizarse como centros multimedia y colocarse en el salon de casa con un precioso mando a distancia y un teclado y raton inalambricos, aunque por supuesto tambien se pueden utilizar como cualquier otro ordenador normal. Pues bien yo tengo dos equipos de estos.. concretamente, este y este, uno de ellos con Windows XP MCE y otro con Windows Vista Home Premium.. y estoy encantado con ellos aunque sean de m0c0s0ft y a mi me guste mucho Linux.. pero es que el user friendly de estos sistemas los hace de momento ideales para su uso en un Media Center. Pronto expermientare intentando aprovechar la versatilidad de Linux para montar un Media Center en Linux asi que espero ir contando cositas por aqui del tema. De momento voy comentar como maximizar el aprovechameinto de estos equipos utilizandolos simultaneamente como Media Center y como ordenador personal. Para mi el truco esta en configurarlos para que admitan multisesion de manera simultenea.. es decir.. varios usuarios conectados al equipo a la vez.. dicho asi parece lo mas normal del mundo.. pero en un equipo Windows que no sea Server XXXX con unas preciosas licencias de Terminal Server es complicado. Me voy centrar en explicar como hacerlo funcionar para Windows Vista Home Premium por que para Windows XP creo que ya puede quedar algo desfasado, y la tecnica es muy parecida. En primer lugar es necesario descargar una libreria que utiliza el servicio de Terminal Server especialmente modificada para saltarse las restricciones de Microsoft y que es la necesaria para la version de Vista Home Premium con el Service Pack 1, para las versiones sin el SP es necesario descargar otra. En segundo lugar es necesario reiniciar el equipo en modo a prueba de fallos.. una vez echo esto es necesario modificar los permisos de seguridad del fichero C:\Windows\System32\termsrv.dll para renombrarlo y guardarlo como backup, por si algo ocurriera y para hacerlo.. desde el interprete de comandos (inicio -> ejecutar -> cmd) ejecutar estos dos comandos: takeown /a /f %SystemRoot%\System32\termsrv.dll icacls %SystemRoot%\System32\termsrv.dll /Grant Administradores:F Ahora ya se puede renombrar el fichero original para guardarlo, y a continuacion hay copiar la libreria que nos hemos descargado a la carpeta C:\Windows\System32\ Luego es necesario configurar el servicio de Terminal Server.. pero como Vista Home Premium no dispone de programa para la configuracion del servicio es necesario hacerlo "a pelo" en el registro de windows.. para ello es necesario insertar estas claves en el registro. Una vez echo esto, ya se puede reiniciar el ordenador en modo normal y como ultimo paso para que todo funcione es necesario habilitar en el Firewall de Windows las conexiones entrantes para el puerto utilizado en el servicio de Terminal Server, el 3389. Y ya esta.. eso si el usuario que utiliceis tiene que tener contraseña, si no, no podreis acceder con el a traves del Terminal Server. Para toda la info mas detallada.. aqui y aqui

Validacion en PHP

Thu, 11 Sep 2008 23:18:36 +0100

Aunque no me gusta programar, ni se me da bien.. hace unos dias me puse ha hacer unas cosillas en PHP.. ya de hacerlo.. al menos en algo que no me resultara extraño. El caso es que era necesario validar los datos recogidos en un formulario, y como todo el que sepa un poco de seguridad informatica y de vulnerabilidades Web, esas validaciones es necesario hacerlas en el lado del servidor, no en el cliente con un javascript... Pues bien.. estas son algunas de las validaciones que me curre..

// captura los datos
$provincia = $_POST['prov'];
$cp = $_POST['cp'];

// chequea que los campos no esten vacios
if (empty($provincia)||empty($cp)){
   echo'
Todos los campos son obligatorios. Volver
';
}else{

// luego chequea los caracteres no permitidos
   if (ereg("[<>;&\`\´\'\"\?]", $provincia)||ereg("[<>;&\`\´\'\"\?]", $cp)){
      echo'
Has puesto algun caracter no permitido, como <,>,\',",& etc. Volver
';
   }else{

// luego chequea que el CP corresponda con la provincia
         if (($provincia == "Alava")&&(!ereg("^01[0-9]{3}$", $cp))||
            ($provincia == "Albacete")&&(!ereg("^02[0-9]{3}$", $cp))||
            ...
            ...){
           echo'
El codigo postal que has puesto no se corresponde con la provincia. Volver
';
         }else{
            echo'
Todo OK! ;)
';
      }
   }
}
?>

Fijo que hay mejores validaciones de formularios en PHP.. y fijo que estas mismas tb se puede hacer de una manera mejor.. pero como ya dije, programar no es lo mio.

Linksys WRT54GS (con DD-WRT v24-sp1) y 3Com Office Connect 812

Wed, 27 Aug 2008 11:43:34 +0100

Desde hace algun tiempo tengo ciertos problemas con la conexion a internet, continuamente falla, va lentisima, se corta y hasta se cuelgan los cacharros con el numero de conexiones del emule y yo que se cuantas cosas mas.. el caso es que falla como una escopeta de feria

Para conectarme tengo un Linksys WRT54GS con un software DD-WRT v24-sp1 haciendo de AP y para la conexion un 3Com OfficeConnect Remote ADSL 812 V1.1.7 El caso es que para solucionar los continuos fallos he aprovechado la funcionalidad de Connection Watchdog que incorpora el DD-WRT para cuando falla el AP y para cuando falla el router he decidido aprovechar una de las vulnerabilidades [1][2] que tiene el cacharro y he puesto este script en el arranque del DD-WRT para monitorizar cuando falla y reiniciar la ADSL

root@dd-wrt:~# cat /jffs/etc/config/adsl-status.sh
#!/bin/sh
TIEMPO=300
ROUTER="192.168.0.1"
FILE="/tmp/3com.reset"
TARGET="www.google.com"
PACKETS=1

while sleep $TIEMPO

do
RET=`ping -c $PACKETS $TARGET 2> /dev/null | awk '/packets received/ {print $4}'`

if [ "$RET" -ne "$PACKETS" ]; then
wget http://$ROUTER/Forms/adsl_reset?Submit=Reset+Line -O $FILE -o /dev/null
fi
done
root@dd-wrt:~#

Lo han vuelto hacer otra vez!! :(

Mon, 12 May 2008 20:04:49 +0100

Pues parece que otra vez han vuelto ha hacer la chapuza! y para utilizar VMware Server en Ubuntu vamos tener que aplicar un parche en el sistema programado por ~~sabe dios quien~~ un alma caritativa y confiar en que funcione correctamente

El problema esta en la version de GCC con la que estan compilados el kernel, librerias y demas en Ubuntu (4.2.3) y la version en la que esta compilado VMware (3.4).. que de quien es la culpa de la chapuza?.. pues cada uno que piense lo que quiera.. que es de Ubuntu por actualizar la version de GCC o que es de VMWare por no facilitar la compilacion con cualquier version.. el caso es que tenemos que hacer una chapuza en nuestro sistema.. La solucion:

wget http://vmkernelnewbies.googlegroups.com/web/vmware-any-any-update-116.tgz
tar xvzf vmware-any-any-update-116.tgz
cd vmware-any-any-update116/
sudo ./runme.pl

Y luego para que funcione el vmware-console..

sudo cp /lib/libgcc_s.so.1 /usr/lib/vmware/lib/libgcc_s.so.1/

Y listo. Testeado en Ubuntu-8.04-amd64 y en Xubuntu-8.04-i386

Buscando en el history

Tue, 06 May 2008 09:49:23 +0100

La funcion history de una shell en linux nos permite recuperar la lista de las ultimas ordenes tecleadas en la shell del sistema mediante las flechas del teclado, es una funcion muy util pero se vuelve un coñazo cuando queremos buscar algo entre toda la lista de ordenes que tecleamos hace bastante tiempo.

Pues bien, añadiendo ..

"\e[B": history-search-forward #Up-Arrow
"\e[A": history-search-backward #Down-Arrow

Al final del fichero /etc/inputrc podremos buscar entre la lista de ordenes almacenadas en el history con solo teclear el comienzo de la instruccion y el uso de las fechas del teclado.. algo asi como el completion del tabulador en la lista de ordenes disponibles en el path pero solo para las del history y con las flechas en lugar del tabulador :)

mod_rewrite, mod_alias y mod_setenvif

Sun, 17 Feb 2008 19:16:25 +0100

~# cat /etc/apache/conf.d/redirect.conf

RedirectMatch permanent (.*)cmd.exe(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)root.exe(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)default.ida(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/_vti_(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/MSOffice\/(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/scripts\/(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/_mem_bin\/(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/msadc\/(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/MSADC\/(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/c\/winnt\/(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/d\/winnt\/(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)\/x90\/(.*)$ http://www.microsoft.com
RedirectMatch permanent (.*)awstats(.*)$ http://www.fbi.gov
RedirectMatch permanent (.*)(phpmyadmin|phpMyAdmin)(.*)$ http://www.fbi.gov
RedirectMatch permanent (.*)(amember|payment|linkpoint)(.*)$ http://www.fbi.gov
RedirectMatch permanent (.*)(c99.|r57.)(.*)$ http://www.fbi.gov
RedirectMatch permanent (.*)(xmlrpc.php|firmwarecfg)$ http://www.fbi.gov
RedirectMatch permanent (.*)(main.php|readdump.phpmain.php|cmd.php)$ http://www.fbi.gov
RedirectMatch permanent ^/horde(.*)$ http://www.fbi.gov
RedirectMatch permanent (.*)mail\/\/README$ http://www.fbi.gov
RedirectMatch permanent (.*)\/chat\/(.*)$ http://www.fbi.gov

SetEnvIf Request_URI (.*)cmd.exe(.*)$ attack
SetEnvIf Request_URI (.*)root.exe(.*)$ attack
SetEnvIf Request_URI (.*)default.ida(.*)$ attack
SetEnvIf Request_URI (.*)\/_vti_(.*)$ attack
SetEnvIf Request_URI (.*)\/scripts\/(.*)$ attack
SetEnvIf Request_URI (.*)\/_mem_bin\/(.*)$ attack
SetEnvIf Request_URI (.*)\/msadc\/(.*)$ attack
SetEnvIf Request_URI (.*)\/MSADC\/(.*)$ attack
SetEnvIf Request_URI (.*)\/c\/winnt\/(.*)$ attack
SetEnvIf Request_URI (.*)\/d\/winnt\/(.*)$ attack
SetEnvIf Request_URI (.*)\/x90\/(.*)$ attack
SetEnvIf Request_URI (.*)awstats(.*)$ attack
SetEnvIf Request_URI (.*)(phpmyadmin|phpMyAdmin)(.*)$ attack
SetEnvIf Request_URI (.*)(amember|payment|linkpoint)(.*)$ attack
SetEnvIf Request_URI (.*)(c99.|r57.)(.*)$ attack
SetEnvIf Request_URI (.*)(xmlrpc.php|firmwarecfg)$ attack
SetEnvIf Request_URI (.*)(main.php|readdump.phpmain.php|cmd.php)$ attack
SetEnvIf Request_URI ^/horde(.*)$ attack
SetEnvIf Request_URI (.*)mail\/\/README$ attack
SetEnvIf Request_URI (.*)\/chat\/(.*)$ attack
SetEnvIf User-Agent (.*)(libwww-perl|libwwwperl|curl|nikto|morfeus|pxyscand)(.*)$ attack
SetEnvIf Request_Method "(TRACE|DELETE|HEAD|SEARCH|CONNECT|OPTIONS)" attack

y en los vhost
...
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|curl|nikto|morfeus|pxyscand)(.*) [NC,OR]
RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|HEAD|SEARCH|CONNECT|OPTIONS) [NC]
RewriteRule .* http://www.fbi.gov [L,R=301]
ErrorLog /var/log/apache/error.log
CustomLog /var/log/apache/access.log combined env=!attack
CustomLog /var/log/apache/attacks.log combined env=attack

mod_rewrite, mod_alias y mod_setenvif

Deshabilitar el aviso de limpieza de escritorio en Windows

Fri, 01 Feb 2008 12:12:39 +0100

Tal vez a muchos no os moleste o no os suponga algun problema pero para mi tiene bastante utilidad el poder quitar el dichoso globito que cada poco me avisa de que tengo iconos sin usar en mi escritorio y si deseo ejecutar el asistente de limpieza.. (dichosos asistentes!! ¿donde estan cuando se les necesita de verdad?)

Pues bien.. es tan sencillo como, en las propiedades del escritorio (segundo boton -> propiedades), en la pestaña de Escritorio pulsar el boton "Personalizar escritorio" y en el recuadro de abajo "Limpieza de escritorio" desmarcar la casilla "Ejecutar Asistente para limpieza de escritorio cada 60 dias".

Sencillo pero util

Shell scripts para pen-testing

Thu, 06 Dec 2007 16:17:06 +0100

Hace unos dias navegando por el excelente sitio http://www.gnucitizen.org/ de que ya os hable anteriormente termine navegando en la pagina personal de uno de los miembros del proyecto, concretamente Adrian Pastor, el cual ha tenido cierta repercusion ultimamente.

Pues navegando por su pagina web, que no sitio web como el mismo dice, me encontre entre sus intersantes investigaciones una recopilacion de shell scripts para tareas de pen-testing con el curioso nombre de bashitsu (1,2), y que realmente merecen la pena, tiene scripts para hacer mapeados de DNS, ripeo links en una web, bruteforce de URLs, y alguno mas tambien muy intersante.

Claramente recomendable. http://unknown.pentester.googlepages.com/

Home del explorador de archivos de Windows

Tue, 20 Nov 2007 22:09:54 +0100

Yo soy de los que les encanta utilizar el explorador de archivos de windows con la ventanita con la lista de carpetas a la izquierda siempre abierta y como me gusta tanto, siempre lo abro directamente desde el enlace al propio explorador de archivos y no desde Mi PC, para que ya se abra con la lista de ventanas desplegada.

Siempre me fastidio que se abriera desplegadas las ventanas en Mis documentos, yo siempre repliego esas ventanas y despliego Mi PC y asi tengo ya visible las particiones de mi disco que es a lo que mas accedo y que me gusta tener visible para acceder mas rapido.

Pues bien.. he encontrado la manera de hacer esto.. de que cuando abras el explorador de archivos la lista de carpetas aparezca lo que tu quieras y no Mis Documentos.. se trata de modificar en las propiedades del acceso directo, el valor de Destino.. por defecto aparece "%SystemRoot%\explorer.exe" pero jugando con los parametros de explorer.exe podemos indicarle que abra por defecto C: por ejemplo.. basta con poner "%SystemRoot%\explorer.exe /n, /e, /select, C:\" A mi me ha resultado de mucha utilidado.

Fuente.. http://www.microsoft.com/windowsxp/using/setup/hwandprograms/