Hace ya más de un año ( 12 junio 2.009 – 14:24 ) que comencé este blog. Y ni me acordaba, hasta hoy. Y lo he estado releyendo (la memoria es frágil) y para auto-celebrarlo, voy a poner las 10 primeras entradas o posts que me han gustado, no por ser buenos posts, si no por simple afecto a las circunstancias o motivos que me llevaron a postearlos:

1* Drama Button - ¡Chanchanchan….!

2* Dr. Strangelove or: How I Learned to Stop Worrying and Love the Bomb,

3* Platón y un Ornitorrinco entran en un bar …

4* Ha muerto Vicente Ferrer – Un Santo (Laico)

5* El espíritu del Punk …

6* Sally – Una canción de Vasco Rossi

7* Guru de la informática: Como averiguar los servicios que se esconden bajo el proceso Svchost.exe.

8* En meditación.

9* Michael Nymal o la sublimación de la música minimalista

10* Todos los números están en Pi | Microsiervos (Ciencia)

Estadísticas despues de 15 Lunas (1 año y 2 mes y pico).

# Total reads: 215.990

# Total visitors: 168.690

# Visitors per day: 621

# Counter starts on: 12/06/2009

Validación automática en recursos remotos

En windows, desde el panel de control, podemos acceder a “Cuentas de usuario” o “Credential manager“, que por linea de comandos  se accedería con: inicio > ejecutar > control userpasswords2 . o desde consola con

c:\> control userpasswords

Pero existe una gui o interfaz visual de usuario más, que nos puede servir para, entre otros objetivos para:

Almacenar Nombres de usuario y contraseñas para acceder a recursos remotos.

Esta esta utilidad nos sirve sobre todo para acceder a servidores de otro dominio distinto al nuestro sin tener que estar escribiendo un usuario:contraseña del otro dominio constantemente. Esta algo escondida a la vista, y se accede con

control userpasswords2

Vamos a:  Opciones avanzadas > Administrar contraseñas > Agregar

Y definimos el acceso a un host remoto:

Servidor: Nombre del host o ip

usuario: Usuario@dominio

(aqui uso el formato de NT y W2k, se podria usar el formarto más actual: Dominio\usuario)

contraseña: ***********

Si intento acceder al recurso compartido \\80.59.69.240\c , no hay problemas (la primera vez, creo que si te pide la password, luego ya no)

Pero si intento acceder por el nombre del host a otro recurso compartido ( \\placetorun0\Admin$ ), me pide usuario:contraseña, ya que definí el acceso a la ip, no al nombre del host

Ahora voy a trabajar por consola (inicio > ejecutar > cmd ) para ver y acceder o mapear recursos compartidos en un host donde ya almacené las credenciales, para que no me este preguntando constantemente por validaciones del usuario.

Ver recursos compartidos

c:\> net view \\80.59.69.241

Mapear UD de red a recurso compartido, en este caso el recurso administrativo oculto  admin$

c:\> net use z: \\80.59.69.241\admin$

Y creo un fichero de texto en esa UD, (por hacer algo), sin necesidad de editor (lo vamos a crear, el fichero, volcando la entrada de consola)

c:\> copy con z:\prueba.txt

loquesea …

^Z

(con ctrl-Z se marca el EOF del fichero)

Y voila, no me ha pedido credenciales, ya que están almacenadas (en caché o cacheadas, se podría decir, creando un palabro nuevo).

Solo tiene un handicap, desde el punto de vista de la seguridad, si cacheas usuarios:contraseñas de acceso a un servidor, si alguien tiene acceso local a tu máquina, puede desencriptar las contraseñas. Por ejemplo con Cain&Abel

No hay nada perfecto

Vía: Barrapunto – Google lanza búsquedas para conversaciones en tiempo real

El País cuenta que Google lanza un nuevo sitio específico para búsquedas en tiempo real: «Google ha lanzado una versión de su navegador, real time, que permite seguir al internauta en tiempo real lo que en las redes sociales se está diciendo sobre el término buscado. También se puede acceder desde Google, pulsando a la izquierda Tiempo Real (si no es visible hay que activar la pestaña Más). El servicio ofrece el flujo de conversaciones en varias redes sociales (Facebook, Twitter…) que se pueden filtrar por fecha, lugar u hora, activando un gráfico que aparece en la parte superior de la página».

Referencia: http://www.google.es/realtime

Mi comentario:

Curiosa herramienta. Práctica  para seguir a usuarios en las redes sociales (de Twitter se nutre bastante, de facebook no veo resultados, ergo google se lleva bien con twitter y no tan bien con facebook o puede que la política de privacidad de facebook no sea tan abierta como dicen …   )

HoneyPot con NetCat en Windows

NetCat es una utilidad versátil para trabajar con puertos (sockets). La llaman la navaja Suiza de Tcp/IP.

Sirve, desde copiar o clonar un disco duro en red (esto al menos en Linux), crear un chat, Obtener una shell remota, hacking, …,  hasta para crear un HoneyPot

Como ejemplo, voy a crear un HoneyPot de un servidor de telnet.

Descargo NetCat para windows XP:

* descargar nc111nt.zip (Algunos antivirus puede que clasifiquen esta utilidad como una HackTool o herramienta de hacking, y es realmente eso, una herramienta, no un virus).

* Descomprimo la utilidad. Y creo un fichero de texto llamado telnet.txt tal que:

Connected to blackberet.gc.intranet.local
Escape character is ‘^]’.
login: root
password:

* Y desde una consola o shell (inicio > ejecutar > cmd ) creo un servidor de telnet

c:\nc111nt> nc -l -p 23 < telnet.txt

• -l <–> Opción que indica a netcat que se ponga en modo servidor o a la escucha :listening

• -p 23 <–> Opción que indica a netcat el puerto o socket local por el cual va a escuchar, en este caso el por defecto de un servidor telnet (tcp23)

• < telnet.txt <–> Direcciono o Canalizo el contenido de ese fichero de texto al “servidor de telnet”, es decir, cualquier cliente que se conecte por telnet a mi máquina recibirá el contenido de ese fichero en su consola o cliente de telnet

* Prueba de concepto o demo (redirecciono todo el comando al fichero telnet-log.txt para tener un registro de que es lo que manda el cliente que se conecte al honeypot de servidor de telnet)

c:\nc111nt> nc -l -p 23 < telnet.txt >> telnet-log.txt

Y me conecto por telnet, emulando a un cliente:

c:\> telnet 80.59.69.239

Me aparecerá en la consola el contenido del fichero telnet.txt,

y si intento mandar alguna password, quedará registrada en el fichero telnet-log.txt. Y voilá.

Nota: Servidor Telnet con Netcat

A todo esto, si deseas dotar de un servidor de telnet, real o verdadero (no un fake o trampa o honeypot) a tu máquina con netcat, nada más facil:

* Lado del servidor: Ponemos netcat a la escucha en el puerto 23 y se ejecutará en el cliente remoto cmd.exe de nuestra máquina, con lo que obtiene una shell

• Bajo windows: c:\nc111nt> nc -l -p 23 -e cmd.exe
• Bajo Linux:  # nc -lp 23 -c /bin/sh

* lado del cliente: Simplemente conectarse por telnet al objetivo

c:\ telnet 80.59.69.239

y obtendremos la consola remota

Referencias:

• Linux: Copiar disco en red con NetCat y backdoor o reverse shell)
• Linux: Chat casero con NetCat y otros usos
• Netcat, la navaja suiza de TCP/IP
• http://es.wikipedia.org/wiki/Netcat

Vía: http://www.inspiracy.com/black/

Una traducción en:

Proletarios del mundo: descansad (Manifiesto por la abolición del trabajo)

Nadie debería trabajar.

El trabajo es la fuente de casi toda la miseria en el mundo. Casi todos los males que puedas mencionar provienen del trabajo, o de vivir en un mundo diseñado para el trabajo. Para dejar de sufrir, tenemos que dejar de trabajar.

Esto no significa que tenemos que dejar de hacer cosas. Significa crear una nueva forma de vivir basada en el juego; en otras palabras, una convivencia lúdica, comensalismo, o tal vez incluso arte. El juego no es sólo el de los niños, con todo y lo valioso que éste es. Pido una aventura colectiva en alegría generalizada y exhuberancia libremente interdependiente. El juego no es pasivo. Sin duda necesitamos mucho mas tiempo para la simple pereza y vagancia que el que tenemos ahora, sin importar los ingresos y ocupaciones, pero, una vez recobrados de la fatiga inducida por el trabajo, casi todos nosotros queremos actuar. El Oblomovismo y el Estajanovismo son dos lados de la misma moneda despreciada.

La vida lúdica es totalmente incompatible con la realidad existente. Peor para la “realidad”, ese pozo gravitatorio que absorbe la vitalidad de lo poco en la vida que aún la distingue de la simple supervivencia. Curiosamente — o quizás no — todas las viejas ideologías son conservadoras porque creen en el trabajo. Algunas de ellas, como el Marxismo y la mayoría de las ramas del anarquismo, creen en el trabajo aún mas fieramente porque no creen en casi ninguna otra cosa.

…

Mi comentario: Como sueño es bello. Como realidad, la mía, me indica que estamos a años luz de conseguirlo, no por falta de tecnología, si no por falta de voluntad y de conciencia.

Audio clip: Adobe Flash Player (version 9 or above) is required to play this audio clip. Download the latest version here. You also need to have JavaScript enabled in your browser.

Spheruleus (Sismógrafo)

Encuentro en Aumm Asociación Cánnabis desde Facebook, un podcast de un programa de Radio3 (RNE) llamado  Sismógrafo. Y esta repleto de ese tipo de música instrumental electrónica tipo new age, o como se la quiera llamar (ya que de etiquetas en música ando desfasado).

Y es todo un hallazgo para implementar ambientes de embrujo y ensoñaciones, relajación, tranquilidad,… , el sueño del opiomano.

Robert de Niro, en un fumadero de opio, escena del film “Once upon a time in America“

Windows Server 2003 Service Pack 2 Administration Tools Pack for x86 editions
Paquete de herramientas de administración de Windows Server 2003 Service Pack 2 para las ediciones x86

Me bajo el instalador ( WindowsServer2003-KB340178-SP2-x86-ESN.msi ). Lo instalo en un XP pro SP3

Y compruebo las herramientas (Inicio > todos los programas > Herramientas Administrativas )

Y ¡ala! a administrar.

HoneyBOT es un HoneyPot para windows XP.

Me lo bajo, lo instalo y lo lanzo. Elijo la interface de red

en esa ip es donde se van a publicar los servicios o protocolos de red Falsos (fake) en sockets que abrirá HoneyBOT  para atraer a las moscas al tarro de miel. …

Lo que hace es poner a la escucha 1326 puertos, TCP y UDP comprendidos entre el 1 y el 65535, entre ellos los usuales (21,22,23,25,80,…) y algunos usados por troyanos. (puedes editar los puertos o sockets, añadir sockets, quitar, etc).

Entre otros servicios y protocolos emula un servidor de telnet (socket TCP23)

Me conecto por telnet a esa IP a ver que pasa e intento un login …

Y si hago un netstat -ano, compruebo los puertos abiertos por un único proceso (identificado por el pid 5560), y veo que el tcp23 esta conectado (mi auto telnet, emulando a un atacante).

Si voy a la aplicación veo como lo ha monitorizado todo y los detalles de la actividad del supuesto hacker (que soy yo mismo, en este caso).

Practica y curiosa herramienta.

Vía: Software para Auditoría de Software

… para generar informes de las aplicaciones instaladas en los PCs de la organización.

• Network Inventory Expert: Esta aplicación nos va a permitir extraer el software de cualquier PC de la organización que disponga de una contraseña conocida por quien lo ejecuta. Precisa Instalación en el PC del administrador pero no en el resto de PCs de la organización. De pago.
• Total Network Inventory: Del corte del anterior, son programas diseñados para un seguimiento cómo del inventario ya que permiten extraer informes muy detallados de forma remota con la instalación del software en único PC. De pago.
• WinAudit: Inventario muy completo del PC, Incluido el Software, pero no los Product Keys. El problema que tiene es que hay que ejecutarlo PC por PC, pero por contra es Stand Alone. Freeware.
• Softkey Revealer: Esta herramienta no es como las demás, está diseñada expresamente para extraer los product key de una larga lista de productos comerciales por lo que es el complemento perfecto a Winaudit en caso de necesitar esta información. Freeware
• Everest: Herramienta de inventariado hardware y software muy profesional con posibilidad de instalación StandAlone. A pesar de ser comercial, su precio es bastante asequible.
• Microsoft Assessment and Planning Toolkit: Este software me ha sorprendido por su cantidad de opciones, con un proceso de instalación bastante largo precisa de un gestor de base de datos que se descarga durante la instalación donde almacena el inventario. Permite la recolección vía protocolos de red de windows y recolección por IPs, además es gratuito.

Muchas más: GASP, Free PC Audit, y un larguísmo etcétera tanto de pago como freeware.

Mi comentario: Añadiría, en lugar de Everest, una alternativa free: SIW (System Information for Windows)

Pre-Vía: Calamaro: “140 caracteres pueden metérselos profundo en el medio del ojete”.

Vía: twitter idiota (y upgrade polenta). 20 Agosto

que despreciable “democracia”, y que mal entendida
claro que libertad de expresion no es expresion de libertad
que perdida de tiempo escribir para hijos de homero simpson
y doña rosa (doña rosa de neustad)
tolerar resentimiento, conceptos infantiles
progresia aborregada
ideologias desaparecidas … extinguidas hace ya tiempo
participar en un coro de subnormales generadores de concepto light
que asco de post modernismo (perdon si me rio) …
perder media hora por dia para comprobar lo que naci sabiendo …
siempre hay excepciones, gente excepcional
pero … que hago metido en el medio de la republica de los culoblandos
en el decimo aniversario de aquel salmon revolucionario
hace dos dias estaba grabando cantos con mi brother mario breuer
al dia siguiente escribiamos una cancion con cachorro
en saavedra, barrio calamar con espiritu polaco en las esquinas
hoy mandamos otra cancion para mezclar en madrid
a fin de mes on the road again
de londontown al razzmatazz, madrid, vigo, bilbo y donosti
para que necesito recordar que vivimos rodeados de reaccionarios sin huevos
si lo sabemos de sobra
pudiendo celebrar mis treinta años en la aristocracia rockera
en la poesia de los margenes
que lastimado estaria mi pudor
si resulto ser la cara amable del termo twitter
140 caracteres
pueden meterselos profundo en el medio del ojete
me importa tres pepinos
perder un segundo mas en el rebaño de boludos con blackberry
o lo que es peor ….
conectados a la nada a cambio de demostrar que son infantiles
consecuencias de sangrientos años que deterioraron
los minimos gramos de dignidad ….
caretas, mis enemigos
….
proximamente labrare el acta para recibir al dia del guerrillero revolucionario
y su dignidad
un 22 de agosto
mientras nuestro know how se pasea tristemente por las cicatrices
del jurado de showballs
el salmon 10 (o el salmon siete)
regalado en porciones gratuitas …
una portastudio para ser incendiada o congelada con walt disney
una capsula del tiempo
para enterrarse en el olvido de los recuerdos

fuck you !!

Mi comentario:

¿Antipublicidad (que es otra forma de publicidad), pose o ataque de sinceridad o subidón de las drogas preferidas del artista?. Da igual, lo importante es que se esconden algunas dolorosas verdades en su declaración de principios de su final con Twitter.

Los artistas tienen el don de percibir la realidad de forma preclara, o al menos, desde un punto de vista desacostumbrado al de la manada, a la del rebaño de borregos que somos.

Y Calamaro, nos da un toque de atención y nos hecha la bronca. A todos nosotros, a los ciudadanos de la república de los culoblandos, hijos de Homero Simpson que estamos conectados a la nada … En fin, las salidas son que o te  vuelves nihilista o te tiras al monte con el kalasnikov o te das a la bebida o al opio, o simplemente sigues conectado a la nada esperando algo que nunca pasará si no lo haces tu mismo.

Personalmente creo, que se queda corto Calamaro describiendo esa porción de la realidad llamada twitter. Esta, la realidad en su conjunto,  es de tal grado de dolor, que ni con 1000 toneladas de morfina borraríamos el horror que nos produciría, si pudiéramos mirar a la cara a la verdad sin abrasarnos ni convertirnos en piedras. Nadie soportaría en su sano juicio saber lo que es, lo que somos …

Aullido

He visto los mejores cerebros de mi generación destruidos por la locura,
famélicos, histéricos, desnudos,
arrastrándose de madrugada por las calles de los negros en busca de un colérico
picotazo,
pasotas de cabeza de ángel consumiéndose por la primigenia conexión
celestial con la estrellada dinamo de la maquinaria de la noche,
que, encarnación de la pobreza envuelta en harapos, drogados y con vacías
miradas, velaban fumando en la sobrenatural oscuridad de los pisos de agua
fría flotando sobre las crestas de la ciudad en contemplación del jazz

I saw the best minds of my generation destroyed by madness, starving hysterical naked,
dragging themselves through the negro streets at dawn looking for an angry fix,
angelheaded hipsters burning for the ancient heavenly connection to the starry dynamo in the machinery of night,
Who poverty and tatters and hollow-eyed and high sat up smoking in the supernatural darkness of cold-water flats floating across the tops of cities contemplating jazz,

Allen Ginsberg. Poeta de la generación Beat

Mi comentario:

Fuertes las palabras de este poeta, que te horadan la piel y hacen que la sensibilidad resucite en el corazón cansado, mareado del viaje sin sentido alrededor del sol, dando vueltas para no llegar ni salir de ningún sitio. Pero siempre anhelante de belleza, eso es lo que somos, yonkies de la belleza, la única verdad de este mundo. Y el cabrón de Allen sabia verla hasta en un fumadero de opio o crack de una ciudad postindustrial de la mítica América, donde conviven el bien y el mal, en lucha eterna y a ritmo de jazz.

Lorca también vió belleza en NY. Seguramente padeció alguna arrebatadora tormenta de neurotransmisores y saboreó el satori.

Vía: http://www.tinet.cat/~picl/libros/glorca/gl002600.htm#16

Oda al rey de Harlem

Con una cuchara
arrancaba los ojos a los cocodrilos
y golpeaba el trasero de los monos.
Con una cuchara.
Continue Reading »