Archive for the ‘Uncategorized’ Category

Hoy seré breve, pero conciso. Cuando hemos sospechado de algún fichero ejecutable, siempre hemos tenido dos opciones:

- La primera y menos recomendable, ejecutarlo y pensar que solo se “infectan” los demás. Nada recomendable

- La segunda, tener un sistema Windows virtualizado, ejecutarlo allí mientras monitorizamos con cosas como Filemon, Regmon, wireshark , etc…

Recientemente, he encontrado una forma más rápida, y que puede ayudarnos en casos muy concretos.

• VirusTotal – http://www.virustotal.com/es/
• Joebox – http://www.joebox.org/
• Anubis – http://anubis.iseclab.org/

Con VirusTotal podremos analizar ficheros con varios motores antivirus al mismo tiempo, nos dará una orientación sobre el tipo de ficheros que manejas. Además esta web viene de la mano de Hispasec Sistemas, muy buena referencia desde mi punto de vista.

Con Joebox podremos instalarnos una sandbox, y ejecutar en un entorno seguro virtual este ejecutable. Nos dará trazas con información relevante sobre su comportamiento. Este entorno virtual, es de fácil despliegue y con las mismas garantías de seguridad que una máquina virtual con sistema operativo independiente.

Por último Anubis, con su servicio online, analizará el binario y nos enviará un informe sobre su comportamiento. Un complemento ideal a cualquier sandbox, nos permitirá contrastar la información.

Me gustaría escribir acerca de este juego porque creo que es uno de los mejores juegos de gestión de la historia . Puede convertirte en un magnate!!

OpenTTD nación como una copia de Transport Tycoon Deluxe. Un grupo de desarrolladores consiguieron mediante ingeniería inversa, impresionante!

Más tarde, el proyecto fue creciendo con la colaboración de más gente: nuevos sonidos, nueva música, bastantes nuevos gráficos [estaciones, autobuses, camiones, carreteras, edificios, aka NewGRF], pero lo mejor de todo es la disponilidad para tres plataformas: GNU/Linux, Mac y Windows. Un modo multijugador: competitivo y/o colaborativo; con o sin servidor dedicado, con sus propios comandos de servidor. IA lista para jugar en un jugador o multijugador, y mucha gente que pertenece a la comunidad.

No lo pienses más, y pruébalo: www.openttd.org

Hoy he intentado acordarme de la buena práctica que realizaba cuando modificaba ficheros de configuración, y cómo se suele hacer. Creo que todos hemos visto ficheros con sufijos del tipo .old, .orig, .bkp, .fecha que sirven de pseudo-backup de un fichero importante de configuración.

No voy a entrar a valorar si este método es bueno o malo, porque deberíamos evaluar otros factores como si la máquina es administrada por varios admins, si es un servidor crítico, si realmente queda documentada esa nomenclatura, etc…

Pero si quiero mencionar, y poner algún ejemplo de una metodología que si es estándar, y que hay un probabilidad muy elevada de encontrarla en casi cualquier sistema GNU/Linux: RCS utils. Con este sistema, tendremos un control de versiones con todas sus ventajas aplicado a un único fichero sin crear ni configurar nada adicional (ni repositorios, ni demonios, ni dependencias de servicios), solo instalando el paquete necesario rcs. Es raro que no esté instalado.

Esta información ha sido obtenida de RCS Intro – http://www.daemon-systems.org/man/rcsintro.1.html

¿Qué operaciones se suelen realizar con más frecuencia en un sistema de control de versiones?

• Crear ficheros nuevos
• Modificar fichero existentes
• Bloquear para evitar modificaciones concurrentes
• Controlar versiones, y adjuntar comentarios para ver de forma rápida este Changelog
• Comprobar diferencias entre versiones
• Recuperar cualquier versión
• Controlar el quién y el cuando de una modificación de fichero a lo largo de su vida

Basándonos en esta pequeña lista, pondré los dos comandos que nos permitirán realizarlas:

co y ci

Sigue leyendo para ver los ejemplos …

Bien es sabido por muchos de las virtudes de la herramienta expect para desarrollar shell scripts automatizados a través del método:

1.) stdin
2.) ¿qué stdout/stderr espero?
3.) stdin
4.) ¿qué stdout/stderr espero?
…..

Por ser breve, es un lenguaje pensado casi exclusivamente para convertir sesiones interactivas de ftp, telnet, ssh, etc… en sesiones automáticas. Casi más sorprendente, es que añadiendo el módulo TK, podremos automatizar sesiones de X11, wow!!!!

Pero este artículo no quiere ser un tutorial de expect, ni tampoco una presentación formal, su web es bastante buena para intentar hacer una copia . Pretendo enseñar, y en otros casos recordar, que no es necesario saber nada, o casi nada de expect para poder utilizarlo, gracias a autoexpect.

Este script nos abrirá una sesión de comando “script”, y grabará toda la sesión interactiva. Una vez que salgamos de la sesión con “exit”, creará un script de expect que podremos ejecutar directamente. wow!!!!

Cosas a tener en cuenta:

- Cualquier salida por pantalla variable, tipo fecha, hora, y cosas así, nos obligará a editar el script expect final, y poner expresiones regulares. Genial!
- Seguro que hay más, espero esos comentarios

En la siguiente página incluyo el código del autoexpect, no como referencia, sino como idea general. La recomendación que os hago es visitar la web oficial de expect, descargar las últimas fuentes de expect, descomprimir, y buscar en el directorio example/ el script autoexpect. En la versión que he descargado yo, he tenido que modificarlo para poner la ruta absoluta de expect en la primera línea:

Debido a algunos cambios que han realizado en la web de Ticket Restaurant, he tenido que modificar el script original para adaptarlo. Recordad el artículo anterior con el script y la explicación. Resumen de modificaciones que han realizado:

- Todas las urls ahora tienen como base www.ticketrestaurantcard.es

- Se ha incluído un nuevo campo en el envío del POST: swlang

Como véis, son cambios normales y poco entrenidos; estaba deseando que me obligaran a cambiar la expresión regular, lástima!

¿Será un buen día para empezar con el laboratorio de expresiones regulares?

Como siempre, si alguien tiene alguna pregunta sobre el script, os invito a comentarlo.

#!/bin/bash

export AGENT="Mozilla/5.0 (X11; U; Linux i686; es-ES; rv:1.8) Gecko/20051111 Firefox/1.5"

export LOGINURL="https://www.ticketrestaurantcard.es/TRC/index.html"
export POSTLOGIN="https://www.ticketrestaurantcard.es/TRC/checkUserLogin.php"
export POSTDATA="swlang=es&user=usuario&passwd=password&type=trc"

curl -s -A '${AGENT}' -d "${POSTDATA}" -c ticketrestaurant.cookie -o login1.out -e ${LOGINURL} ${POSTLOGIN}
curl -s -A '${AGENT}' -b ticketrestaurant.cookie -o login2.out -e ${POSTLOGIN} https://www.ticketrestaurantcard.es/TRC/home.html
curl -s -A '${AGENT}' -b ticketrestaurant.cookie -o login3.out -e https://www.ticketrestaurantcard.es/TRC/home.html https://www.ticketrestaurantcard.es/TRC/consulta_tarjeta.html
curl -s -A '${AGENT}' -b ticketrestaurant.cookie -o login4.out -e https://www.ticketrestaurantcard.es/TRC/consulta_tarjeta.html https://www.ticketrestaurantcard.es/TRC/logout.html
SALDO=`cat login3.out | sed -n '/SALDO/p' | sed 's/.* \([0-9]*,[0-9]*\) .*/\1/g'`
clear
MAIL_BODY=`echo "Su saldo Sr. Señor: ${SALDO} euros" > /tmp/mail.body`
mail email@domain.com -s "Saldo Tarjeta Restaurant: ${SALDO} euros" < /dev/null

Simplemente me parecía interesante.

Fuente original: http://www.iniqua.com/2010/02/01/subnetting-de-cabeza-en-un-segundo/

En mis años de experiencia trabajando con Software Libre, me he encontrado con muchas situaciones en las que personas con cierto criterio, no saben distinguir el matiz de free software, y no se molestan en entenderlo. Empleando su mal uso en circunstancias donde técnicamente hay que ser muy correcto.

Por ser un poco sarcástico y práctico con el ejemplo, siempre digo que hay personas que piensan que el software libre es aquel que te bajas de las redes P2P con el keygen incluído .

Si acudimos a las definiciones de free en Wordreference, comprobamos que casi todas ellas están explicadas en un contexto. Puede significar gratis, libre, etc…pero de Free Software como concepto, siempre ha sido entendido como Software Libre. De hecho si nos remontamos al pasado, linux como kernel, GNU como proyecto, y FSF como fundación, veremos que Linux fue incluído en el proyecto GNU, y acogido como software por la FSF.org, se creó la licencia GPL.

Siempre intento explicar, de forma más breve , todo estos conceptos a las personas que confunden software libre con gratuito, incluso a aquellos que destacan por encima de todo que es gratis, cuando debieran primar otras virtudes antes que  esta. Hoy me he encontrado otro ejemplo, leyendo Barrapunto, un artículo donde se comentaba la entrevista de la Directora de Microsoft España, María Garaña, en RNE1. En una de las partes dijo:

“Si lo del Software Libre se entiende como Software Gratuito, creo que en Microsoft y en otras compañías, se ofrece software que se puede utilizar de manera gratuita”

Es un ejemplo más que añado a mi experiencia.

CARTA DE UNA MADRE A SU HIJO INFORMATICO

Querido hijo:A la vista está que desde que comenzaste tus estudios de Informática, tu nivel de comunicabilidad con el resto de tu familia ha ido en receso, al igual que tu capacidad para mantener un mínimo orden en tu mesa de trabajo y resto de tu habitación. Es por ello que he decidido tomar cartas en el asunto y ponértelo de manifiesto en los mismos términos que empleas a diario para dirigirte a nosotros, tu familia:

sigue leyendo …

Hoy escribiré sobre el modo línea de comandos de VMware Server 2.x.

Antecedentes: en las versiones anteriores de VMware Server 1.x, existía una consola standalone con la que gestionábamos todas las VM’s. En esta nueva versión, 2.x, todo se realiza a través de web.
Para las operaciones automatizadas, de backup, parada y arranque, etc… antes se utilizaba la herramienta vmware-cmd, pero ya no contamos con ella.

De la mano de VMware Server 2.x nace:

# vmrun

Esta herramienta es la que nos permitirá realizar operaciones automatizadas con nuestras máquinas virtuales. Una vez más, recordar que es necesario tener las vmware tools instaladas en las máquinas virtuales, para sacar todo el provecho a vmrun.

Seguid leyendo para encontrar más información.

Cual ha sido mi sorpresa hoy, leyendo un artículo sobre implementación de Bacula Client en entornos Windows, encontré el siguiente comando:

findstr

Leyendo más sobre él, puedo concluir que tiene la apariencia de grep, que ni hablo del sed , pero con menos potencia:

findstr [/b] [/e] [/l] [/r] [/s] [/i] [/x] [/v] [/n] [/m] [/o] [/p] [/offline] [/g:file] [/f:file] [/c:string] [/d:dirlist] [/a:ColorAttribute] [strings] [[Drive:][Path] FileName [...]]

Ey!, que nos deja poner algunas expresiones regulares:

Referencias – http://www.microsoft.com/