¡Feliz Año!
Bueno, simplemente desearos un feliz año a todos y que lo paséis bien esta noche. Yo como casi todo el mundo ya he hecho mis propósitos para el año que viene, pero en vez de pensarlos simplemente, los he puesto ya en práctica porque si no, como todos los años, solo se quedan en mi cabeza.
¡Felices fiestas!
¡Feliz Año!
Felices fiestas
Un año más la Navidad ha llegado. El frió, al menos por aquí, la familia, en la mayoría de casos, amigos, regalos y demás. Así que desde “Mundo Informático” os deseo a todos ¡Felices fiestas! y ¡Feliz Navidad!. Disfrutad, descansad, recuperad energías y sobre todo, hagáis lo que hagáis y con quien lo hagáis, pasadlo bien.
¡FELIZ NAVIDAD!
Un poco de física
A través del blog de segur-info, he descubierto una serie de artículos sobre física titulados:
Les he echado una ojeada, y la verdad, es que tiene muy buena pinta para ser candidatas a la lectura estas vacaciones si hay un poco de tiempo. Al carecer de formulas matemáticas, hay alguna, son fácilmente entendible, y además, se fuerzan a tener que explicar las cosas de palabra que en muchas ocasiones, en libros, solo mostrarían una formula.
Para aquel que este aburrido y tenga tiempo, quizás sea una buen momento de aprender un poco más de física.
Buscando procesos
Algo que sucede a veces, es que cuando ejecutamos aplicaciones, sobretodo en el entorno gráfico, alguna se puede quedar colgada sin que podamos cerrarla o moverla o simplemente quitarla de en medio. Esto le paso el otro día a un compañero en clase y me sorprendió que no supiera como solucionarlo, estaba a punto de reiniciar el sistema cuando me pregunto. Así que, dedicado a él, y para todo aquel que no sepa tampoco como buscar un proceso y pararlo, es el siguiente post.
Como la mayoría de usuarios de Linux sabe, los programas que ejecutamos o ejecuta el sistema, se reflejan como procesos y se les asigna un PID (Program IDentifier). Toda esta información, además de otra como el consumo de CPU y memoria, podemos consultarla mediante el comando “ps aux“. Ahora bien, al ejecutar la orden, salen todos los procesos existentes en la máquina tanto los de nuestro usuario como los de todos los demás, con lo cual la búsqueda puede ser muy tediosa.
Para evitar esto, vamos a utilizar la combinación de varias instrucciones, la comentada anteriormente (“ps aux“) y el comando “grep“. Por supuesto, todo esto vamos a hacerlo desde la consola.
El comando “grep“ es una utilidad que coge una expresión regular o cadena literal, texto, y busca coincidencias en un texto que le pasemos. De este modo, el texto a buscar en este caso, será el nombre del proceso que buscamos, o si no sabemos el nombre completo del proceso, al menos una parte de este nombre.
Para poder realizar esto, también utilizaremos la tubería de la consola “|” que hará que la salida del primer comando sea utilizada por el segundo. Así, finalmente, para buscar un proceso especifico utilizaremos la siguiente orden:
ps aux | grep <proceso>
De este modo, la herramienta “grep” buscará nuestro proceso en la lista mostrada por “ps aux“. Un ejemplo de ejecución sería el siguiente, en el que yo voy a buscar el proceso “gedit” que es el editor de texto de Gnome que estoy utilizando en estos momentos para escribir este post:
ps aux | grep gedit
svoboda 12734 1.3 1.8 28888 18792 ? S 10:39 0:14 gedit
svoboda 13696 0.0 0.0 3252 816 pts/0 S+ 10:57 0:00 grep gedit
Como podéis ver aparecen dos procesos, el primero es el que estamos buscando y el segundo es el comando que hemos utilizado para realizar la búsqueda.
Ahora simplemente tendríamos que eliminar este proceso con la orden “kill” y el PID del proceso (segunda columna).
Espero que os sirva. Nos vemos.
Cables y casualidades
Hace unos días me llamo un amigo preocupado porque llevaba todo el día sin poder navegar por Internet, como vive aquí cerca, le debía una visita y no tenía demasiadas cosas que hacer o más bien pocas ganas de hacerlas, me acerque a su casa a ver que le pasaba. Tras llegar allí, confirmé que realmente no tenía acceso a Internet ni a través de cable ni de Wifi. Yo soy de los que practican la regla de que “primero lo más fácil” cuando se trata de reparar algo, así que a pesar del cachondeo de mi amigo, me puse a apretar los cables del router y tarjetas de red. Y, ¡aleluya!, se hizo Internet. Aquí, el que me reí, fui yo.
¿A que viene todo esto? Pues como alguno sabe, yo tengo un iPod Touch, el cual te deja conectarte a Internet con bastante facilidad. En él tengo configurada la red de mi casa y la de mi universidad. Estando esta mañana en la universidad, he intentado conectarme a la red y no he podido, como, aunque es raro a veces pasa, no me he preocupado demasiado y horas después me he vuelto a casa con resignación.
Ya en casa, he vuelto a encender el iPod para intentar consultar un par de cosillas, y cual ha sido mi sorpresa al ver que tampoco podía conectarme. Al fallar en dos redes diferentes, directamente he pensado que algo habría mal en el iPod y me he saltado la regla de oro, “primero lo mas fácil”. Tras media hora de entrar en router’s, configurar repetidas veces la conexión en el iPod y volverme loco, además de pensar que algo se había roto, sin saber que hacer me he puesto a apretar los cables del router Wifi, sin pensarlo, no se porque. Y sorpresa, de repente, todo volvía a funcionar como debía.
Así que ya sabéis, si la red falla, comprobad primero los cables y luego ya os podéis estrujar la cabeza con otras cosas, aunque creáis que no pueden ser los cables, el mundo esta llenos de casualidades. Y la de hoy era que, efectivamente, en la universidad no iba la red esta mañana, y en mi casa el cable se había aflojado.
Nos vemos.
NMap
Leyendo barrapunto, he visto el anuncio de que el creador de NMap Gordon Lyor ha publicado un libro sobre dicha herramienta comentando detalladamente todas las posibilidad, y no son pocas, que ofrece esta herramienta. Para el que no lo sepa la herramienta NMap es uno de los escáneres de seguridad más famosos hasta la fecha. Existen de él tanto versiones para Windows como para sistemas basados en Unix, como son Linux y MacOS. Y es utilizado por multitud de administradores para comprobar la seguridad de sus redes de computadoras.
Con motivo de la salida de este libro, aunque la fecha de publicación oficial es el 1 de Enero del 2009, voy a comentaros un poco el manejo de esta herramienta, para que podáis comprobar la seguridad de vuestra red. Por supuesto voy a hacer una introducción al manejo básico para darla a conocer y no aburriros demasiado. Como siempre si tenéis interes o dudas, se puede hacer otro analizando más a fondo la herramienta.
Para empezar, ¿qué podemos esperar de nmap? Es un escaner de puertos. Tras su ejecución nmap nos devolverá todos aquellos puertos que tengamos abiertos en nuestra máquina. Algunos de ellos es habitual, pero otros pueden pertenecer a programas maliciosos que se han instalado en nuestro ordenador y están a la espera de recibir conexiones desde el exterior. Cada puerto esta asociado a un servicio instalado en nuestra máquina, con lo cual es normal encontrar abiertos puertos como el 25 si tenemos un servidor smtp, el 22 si tenemos un servicio de ssh, 23 si permitimos conexiones a través de telnet, el 21 si tenemos un servidor de ftp, etc… Para el que tenga dudas existen en internet fácilmente accesibles multitud de listas con los puertos y el servicio asociado.
Ahora bien, si tras un escaneo existen puerto abiertos pertenecientes a servicios que no hemos ejecutado nos deberemos empezar a preocupar he investigar algo más porque podrían ser una posible fuente de problemas.
Pero bueno vamos a empezar. Por supuesto, a parte de la información que os dará este artículo, podéis encontrar mucha más en la correspondiente página man.
La ejecución más básica de todas sería esta:
nmap <dirección ip>: nmap 192.168.1.1
Que en el ordenador que estoy probando devolvería lo siguiente:
Starting Nmap 4.62 ( http://nmap.org ) at 2008-12-15 18:27 CET
Interesting ports on mygateway1.ar7 (192.168.1.1):
Not shown: 1711 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 1.989 seconds
Como podéis ver la información es muy fácilmente entendible, básicamente es una lista de puertos y servicios asociados estos.
Otra posibilidad también bastante interesante que nos ofrece es la posibilidad de saber el sistema operativo que esta corriendo la máquina escaneada, que dirección MAC tiene y que tipo de dispositivo es:
sudo nmap -O 192.168.1.1
MAC Address: XX:XX:XX:XX:XX:XX (MARCA)
Device type: broadband router|WAP|media device|VoIP gateway|general purpose
Running: Linux 2.4.X
OS details: Linux 2.4.9 – 2.4.18 (likely embedded)
Como en este caso yo estaba haciéndolo sobre un router nos ha devuelto los datos correspondiente a este. Para un sistema operativo de tipo linux el resultado sería algo similar a esto:
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 – 2.6.23
Simplemente apuntar que para poder descubrir el sistema operativo, debido a interacciones que tiene que realizar con el kernel, es necesario tener permisos de superusuario.
Otra posibilidad que nos ofrece muy útil si estamos en una red desconocida es la de descubrir las máquinas pertenecientes a un mismo rango IP:
nmap -sP 192.168.1.1-255
Que devolvería un listado completo de los ordenadores en la red.
Host 192.168.1.2 appears to be up.
Host 192.168.1.3 appears to be up.
Host 192.168.1.5 appears to be up.
Hasta aquí serían las utilidades simples y con las que podríamos probar la seguridad de nuestra red.
Al ser una potente herramienta de seguridad, nmap también nos permite realizar diferentes tipos de escaneos para intentar minimizar la detección de estos barridos por parte del sistema escaneado. Alguno se estará echando las manos a la cabeza ya, pensando que da igual dejar rastros si lo que escaneas es tu red. Pero imaginemos por un momento que lo que queremos es probar si podríamos detectar este tipo de escaneos en nuestras máquinas. Pues bien, como ya he dicho nmap nos ofrece esta posibilidad añadiendo unos simples parámetros a su ejecución:
-sT: Sería el método básico de escaneo, nmap intenta abrir conexiones tcp con la máquina escaneada. Problemas, que deja multitud de registros de actividad. Ventaja, cualquier usuario incluso sin privilegios puede realizarlo.
-sS: Este tipo de escaneo solo realizará el intento de conexión tcp con la máquina escaneada, de forma que no llegará a hacer la conexión completa. Problemas, se necesitan permisos de superusuario para poder realizarlo. Ventaja, es detectado por muchas menos máquinas que el anterior.
-sF -sX -sN: Son tres opciones diferentes pero con resultados muy similares, por eso están agrupadas. Esto es lo que se llama el escaneo silencioso, se realiza mediante paquetes tcp, pero sin realizar ningún tipo de conexión. La idea es invertir el proceso anterior, si antes hacíamos un intento de conexión y así sabíamos el estado de un puerto, abierto si aceptaba, cerrado en caso contrario. Ahora, mandando un paquete FIN conseguiremos que los puertos abiertos nos ignores y los cerrados nos respondan con un RST. De este modo no dejaremos señal de nuestro escaneo. Problemas, hace falta ser superusuario.Ventajas, indetectable.
-sU: Este escaneo simplemente realiza un barrido de puertos udp, al contrario que los anteriores que lo realizaban de tcp.
Bueno, yo creo que con esto ya tenéis una pequeña introducción sobre esta fantástica herramienta de seguridad. Os animo a que la probéis en vuestras redes y os entretengáis un rato.
Nos vemos.
Error Google Calendar
El siguiente post no es más que una mera curiosidad,y es que, al menos yo, nunca hasta ahora había visto la página de error del Google Calendar. Que en estilo, la verdad es que no se han calentado la cabeza, pero desde luego, el que no lo entienda es que no es de este planeta. Salen un montón de idiomas, pero aún hay siete u ocho más que no cupieron en la captura.
Error Google Calendar
Que quede claro que la captura no es de mi ordenador, lo digo para el que se fije y vea que es un sistema Windows y esta el antivirus panda instalado. Alguno incluso reconocerá que ordenador es y la asignatura.
Criptografía – Solución del problema 1
Como recordareis hace unas semanas publique un problemilla sobre criptografía para que pudierais poner en práctica un poco los métodos explicados hasta el momento. Para el que no se acuerde o acabe de llegar, el problema es este.
Para todos aquellos que lo habéis intentado la solución es esta (Seleccionar para visualizar):
TODOS LOS HOMBRES SOMOS IGUALES
Para llegar a esta solución habréis tenido que seguir los siguientes pasos:
Inicialmente teníamos la cadena siguiente:
ISIRIPIRHSJQIRHSGQIRKQGPGSJPHSHSIRKQIRHSHQKPJSKOJQJPHS
Como se puede observar con una simple ojeada en el mensaje cifrado no hay más de diez letras, lo cual nos puede dar una pista sobre el primer método de cifrado a aplicar. En este caso como solo hemos visto tres no es muy difícil decantarse por uno de ellos, el de Polybios.
Así pues nos dispondremos a distribuir las letras en filas y columnas como se vio en el artículo correspondiente. Para las columnas tendremos la siguiente secuencia: “g h i j k”. Y para las filas, “o p q r s”. Se que más de uno lo ha hecho al revés intercambiando las secuencias, pero este era uno de las pocas dificultades que tenía el problema.
Tras esto pasaremos a intentar descifrar el mensaje. Resultante que es el siguiente:
XSHSW OSW LSPFVIW WSPSW MKYEOIW
Evidentemente, esto de mensaje descifrado tiene muy poco, así que vamos a suponer que lo hemos hecho bien y que hay otro método de cifrado aplicado. Como se puede observar el mensaje que tenemos en este momento tiene catorce letras, por lo tanto el método Polybios queda descartado. De los otros dos métodos que han sido explicados vamos a probar el Caesar por ser más simple de probar.
Tras observar un poco el mensaje, se puede observar que la letra “S” es la que más se repite, con lo cual para simplificar el proceso de pruebas supondremos que es una vocal, de esta forma, simplificaremos las pruebas dejándolas en cinco posibles desplazamientos, uno por cada valor que puede tomar la “S”: “S = A”, “S = E”, “S = I”, “S = O” y “S = U”, de los veintisiete posibles, uno por letra del alfabeto español.
El resto del ejercicio es solo mecánico. Es ir probando con los cinco posibles desplazamientos hasta conseguir algo coherente. En este caso la solución arriba expuesta.
Para todos aquellos que lo hayan logrado resolver, ¡enhorabuena!, dentro de poco tendremos nuevas entregas y se ira incrementando la dificultad y la cantidad de algoritmos a aplicar, además que inventaremos nuestros propios métodos de cifrado. Para todos aquellos que no lo habéis conseguido, no os desaniméis, poco a poco iréis aprendiendo un poco más. Además, este ejercicio solo era de toma de contacto para abriros la mente un poco, pero en futuras entregas, no solo hablaremos de nuevos métodos de criptografía, sino que también empezaremos a tratar el criptoanálisis, como descifrarlos. Animo a todos y espero que os hayáis entretenido al menos.
Nos vemos.
