Actualmente los ataques de fuerza bruta sobre el protocolo Telnet están muy restringidos debido a la poca implementación de este protocolo en la Internet moderna. Pero sigue siendo útil, dentro de unos margenes, ya que es muy usado por los Routers Cisco (Gama profesional) y los típicos Adsl (Hogares). Para que dichos ataques sean más eficientes, se deben usar varias máquinas / conexiones de forma simultanea para acelerar el proceso. En routers Cisco por defecto acepta 4 VTYs, solo se pueden hacer 4 ataques simultáneamente, también podemos encontrarnos con routers Adsl protegidos contra este tipo de ataques, es muy normal.

Para usar la fuerza bruta sobre una petición de credenciales de Telnet explicaremos el uso del script “Teenet” (www.phenoelit.de) el cual esta escrito en Perl y es muy fácil de usar como veremos.

Paquete: http://www.phenoelit.de/tn/tn

Sintaxis: tn opciones

Opciones:

-a Indica el username (login). En routers cisco y Zyxel no es necesario.

-w Archivo de diccionario a usar.

-h Hostname o IP de la victima.

-u UNIX mode. Es el usado por defecto (Pide Usuario / passowrd)

-c Cisco mode. Cuando solamente pida password (CISCO y Zyxel).

-v Muestra información de lo que hace, pero no muestra los datos recibidos.

-V Muestra información de lo que hace incluyendo los datos enviados. (Util para establecer la velocidad).

-t Límite de tiempo para la transferencia de datos (En segundos). Normalmente “0″, por defecto “5″.

-T Límite de tiempo para la transferencia de datos en microsegundos (millonésima parte de un segundo “µsec”). En redes Lan lo mejor es empezar a tantear a partir de 80000 µsec. Debemos tener en cuenta la opción -V para poder tantear y obtener la mayor velocidad).

-L Login pattern.Se refiere al tipo de solicitud, si no se nos solicita “login:” sino por ejemplo “username”, usamos “-L ‘username’”.

-P Password pattern. Lo mismo que el anterior pero con la contraseña.

-S Shell pattern. Al conseguir la password comprueba que el promp de la shell coincida con el establecido por esta opción, de ser así parara, en su defecto seguirá probando hasta terminar el diccionario.

Leer más »

Desde busindre.com queremos aportar nuestro granito de arena en la lucha para conseguir unos ordenadores libres de Microsoft.

¿Sabes que cuando compras un ordenador estás pagando un sistema operativo que no puedes elegir ya que viene “preinstalado” y que nadie te dice cuanto te cobran por él?

¿Por qué no venden ordenadores sin sistema operativo o con un sistema operativo gratuito que no nos cueste nada y que luego, quien quiera, se instale, o le instalen, el que elija de pago, sabiendo cuanto paga por él?

¿Qué ocurre cuando se te estropea el ordenador y te compras otro? ¿Vuelves a pagar por un sistema operativo que ya habías pagado en la compra del anterior?

Nos parece en Ediciones Simbióticas que, al menos, deberíamos preguntar por la opción de comprar ordenadores sin sistema operativo, y de que nos informen cuanto cuesta el instalar cada uno de ellos para elegir entre uno u otro.

Por eso te proponemos que envíes un texto como el que adjuntamos en el archivo del final, o que copies y pegues el que viene a continuación, y lo envíes a las empresas fabricantes de hardware.

Leer más »

Si vemos que el cliente de msn “Amsn” no funciona correctamente y se cierra o queda colgado lo mejor es ejecutarlo en consola, para ver la salida e identificar el problema. Si al ejecutar Amsn por consola la salida que nos muestra es la siguiente:

….
libpng warning: Ignoring bad adaptive filter type
libpng warning: Ignoring bad adaptive filter type
libpng warning: Extra compressed data.
libpng warning: Extra compression data
*** glibc detected *** double free or corruption (!prev): 0×0918cce8 ***
Abortado

El error es simple, tenemos una imagen en la cache de amsn corrupta. La forma de solucionarla sería la siguiente.


$ cd $HOME/.amsn/displaypic/cache
$ ls -lt | more


Identificamos las primeras (Ultimas imágenes cacheadas) y vamos eliminando (.png + .dat) y probando si arrancas Amsn. Si borramos todas de golpe nos quitamos de problemas y ahorramos en tiempo, pero puede que a alguien le interesen y no quiera borrar todas sus imágenes cacheadas de sus contactos, las cueles tendrán una sintaxis del tipo:


f6a783b665d45326234547a7b49303731694a635263484a6778694d3.dat
f6a783b665d45326234547a7b49303731694a635263484a6778694d3.png


Una vez eliminemos la imagen corrupta, todo solucionado.

A todos nos gusta jugar de vez en cuando a algún Shot’em up, ya sea para relajarnos o para divertirnos. Dentro de los gustos de cada uno hay infinidad de posibilidades las cuales pueden ser muy diferentes.

El postal es un juego antiguo que dejó secuela por sus grandes dosis de violencia (Que al público le gustaba), este primer Postal era en 2D y unos gráficos bastante malos, salio en 1997, la empresa creadora (Running With Scissors) no conforme con esto decidió sacar la segunda secuela del maravilloso juego, esta vez en 3D y con las mismas dosis de violencia o incluso más, volviéndolo aun más divertido.

Os vamos a dejar una “demo” algo más larga y completa que la original. No te digo nada y te lo digo todo ;D.

El juego básicamente trata de un hombre armado hasta los dientes que va aniquilando a toda persona que se cruce en su camino durante una semana de 5 días (De Lunes a Viernes) creándose enemigos durante esa misma semana, encontraremos escenas de violencia que muchos lo tacharan de enfermizo y otros de un gran juego (Nuestro caso), todos sabemos la diferencia entre la realidad y la ficción, si alguno tiene dudas sobre ello ya puede coger rápidamente un teléfono y llamar al loquero (Psiquiatra).

Leer más »

Recordando el libro “Anarchy and Source Code – What does the Free Software Movement have to do with Anarchism?” del Autor “Christian Imhorst“, el cual muestra una ámplia analogía entre el open source y el anarquismo me acorde de un curioso paquete que vi en Debian, hace ya tiempo. El paquete es “anarchism” y es un extenso FAQ (Ingles) realizado en html, sobre el anarquismo (An Anarchist FAQ).

Encontramos el paquete “anarchism” en .deb o tarball, el cual en distros como Debian / Ubuntu y sus derivados viene en los repositorios para una cómoda instalación (Realmente es copiar y pegar) y ademas viene alguna imagen más acorde con la distro, pero el contenido de texto es el mismo.

Paquete (Todas las distros): Descargar anarchism

Instalar Debian y derivados:

# apt-get install anarchism

Lo instalará en el directorio: /usr/share/doc/anarchism/html/

Para las distribuciones en general descargamos el paquete original (anarchism_11.7.orig.tar.gz) y lo ponemos donde queramos, por ejemplo en los directorios de Apache para servirlo a Internet o donde apetezca.

Muchas veces nos pasan cosas como que descargamos algún archivo de audio y esta en formatos que no nos gustan, véase: wma.

Para poder disfrutar de esos archivos libremente (psicológicamente) deberíamos convertirlos a un formato libre, ejemplo :ogg; Pero por otra parte no todos los reproductores de mp3 pueden reproducir este formato a si que también hay que considerar la posibilidad de convertir los archivos a un formato no libre pero mejor que el anterior (wma a mp3).

Para ello se necesitan varias cosas y unos scripts sacados de http://bulma.net/body.phtml?nIdNoticia=1744 el cual nos facilitaran el proceso de ir de canción en canción.

Leer más »

Vamos aver unos consejos para poder ahorrar bateria con GNU/Linux y tambien unas normas básicas que nos permitiran retrasar lo más posible el desgaste de nuestras baterías de portatil, que son lógicamente independiente del sistema operativo usado en nuestro portatil.

Consejos Logicos (Software)

* Cuanto mayor es el tamaño de la pantalla más consume.

* Cuanto mayor es el Brillo más consume la batería, (Tecra S1).

* Cuantos más efectos gráficos (Como Beryl, transparencias, efectos de nvidia,..) más consume la batería.

* Cuanta más resolución más consume la batería.

* Cuanto más oscuro es el fondo de pantalla menos consumo de batería.

* Usar entornos minimalistas (W-maker, fluxbox, icewm) consume mucha menos batería.

* Desconectar wireless, altavoces, bluetooth, infrarrojos y demás cuando no se esté usando.

* Intentar hacer poco uso de lectores de CD/DVD. Si se requiere ver una película, escuchar música es recomendable pasarlo primero al disco duro y luego reproducirla desde allí.

* Usar cpudyn / cpufreq-selector para bajar el consumo de la CPU.

* Conocer la existencias de herramientas como powersave (KPowersave).

Consejos Físicos (Hardware)

* En las baterías de litio (Las usadas actualmente), no es necesario dejarlas cargando más tiempo que el necesario para ser cargadas, tampoco le pasa nada a la bateria sino se cargan del todo, el rendimiento de las baterias no se ve afectado si se carga por partes o de seguido, todo lo demas son mitos o consejos referentes a las antiguas baterias de Niquel, en las de litio podemos recargar la bateria en cualquier nivel de carga sin perjudicarla.

* Es recomendable NO descargar del todo la bateria, cuando el portatil nos muestre el 15% o 20% de bateria disponible es bueno empezar a cargarla.

* Si no se va a usar el portatil en más de una semana es recomendable dejarla cerca del 40 % de carga mientras no se use.

* La oxidacion de las celdas de la bateria entres otras cosas se producen por el calor, debemos tener contolado ese factor, si por ejemplo lo usamos en casa y se nos calienta mucho podemos quitar la bateria del portatil, pero claro, eso nos hace vulnerables a los cortes de luz y dependiendo del lugar el factor polvo

Con estos consejos se puede llegar a ahorrar horas de durabilidad a la batería en ordenadores portátiles / laptop. Muchos problemas de usuarios con las baterías son problemas derivados de hardware y bugs en el sistema operativo, los cuales impiden el correcto funcionamiento de la batería. Estos consejos no deben corregir esos problemas (Lo camuflarán), pero si la batería de tu portátil dura menos de lo normal sera problema físico o de algún bug del sistema, ya sea Windows, GNU/Linux o Mac. En los respectivo a los consejos para alargar la vida de la bateria (Consejos físicos), decir queda que no tienen porque seguirse a rajatabla, son simples “buenas prácticas”, no pasa nada si no se siguen al 100%.

Es curioso la cantidad de usuarios de GNU/Linux que no sabe como cambiar cierta información sobre su cuenta de usuario, como puede ser nombre real, teléfono de casa, oficina, redirecionar su correo entrante, etc..

Este tipo de información es habitual encontrarla solicitada a la hora de crear usuarios en sistemas GNU/Linux, pero como comente anteriormente no todo el mundo sabe como modificarla. Para este tipo de menesteres tenemos “chfn” y “finger”.

Al añadir un usuario con la instrucción “adduser” podemos encontrar, dependiendo de la distribución usada las siguientes solicitudes:


Enter the new value, or press return for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct?
[y/n] y


Por norma este tipo de información debería ser insertada por el usuario, cuando se trata de administración de sistemas / redes/ servidores,.. Donde se requiere gran numero de usuarios, el administrador crea el usuario (Nick), pero es el propio usuario el que luego debe cambiar / añadir su información, esto lo puede hacer fácilmente con chfn como comentamos con anterioridad.

Para consultar ese tipo de información sobre un determinado usuario, tenemos finger, la cual, actualmente solo debe funcionar en local ya que en remoto se desaconseja usar por motivos de seguridad.

Leer más »

Procederemos a explicar como instalar la libreria net-snmp-5.4, con sus módulos de perl. Esto es una libreria muy usada y requerida como dependencia en mucho paquetes, como puede ser “Cacti”, “Ethereal”, “Mrtg” y todo lo que tenga algo que ver con el protocolo SNMP.

Esta librería nos proporciona los siguientes binarios:

snmptranslate
snmpget
snmpgetnext
snmpwalk
snmptable
snmpset
snmptrap

Paquete: Enlace a Descarga

Leer más »

Nuestros compañeros de open-eslack Nos han preparado un paquete (Binarios) con la fantástica suite de ofimática “Open Office 2.2.0″ en castellano para la distribución de Linux Slackware 11.0.

Paquete: openoffice.org-2.2.0_es-i586-1_SBo.tgz

NOTA: El paquete no contiene los diccionarios en castellano para la ortografía, sinonimos, .. Para ello visite el Link