Test

14 08 2013




Un poco de Phishing educativo

21 02 2013

Ok, hay muchas personas “en la vuelta” que están tanto para hacer dinero fácil, como para molestar simplemente.. o hacer cosas por su gracia.

De cualquier manera, cuando estas acciones inciden en el resto de los usuarios, simples mortales, de mala forma, empieza a molestarme un poco. Todavía no me he topado con ninguno real.. pero como dice Alejando en Spamloco, desde siempre han habido casos de phishing..

Lo gracioso, es que ahora Google habilitó el servicio de “hostear” paginas desde Drive (ex-google docs), por lo que ahora podemos generar sitios web, digamos de alguna forma, dinámicos, hosteados por Google. Esto significa, certificado SSL de Google, dominio real de Google..

Solo nos falta una web “real” de google, con alguna que otra linea extra.. Que mejor ejemplo de login, que el mismo Gmail.

Gmail phishing

Gmail phishing – Click en la imagen para agrandar.

Esta es una captura del sitio de prueba de concepto. El sitio lo pueden ver aqui. Esto ya fue reportado al equipo de seguridad de Google con el ticket #1215078395. La respuesta fue que el servicio esta funcionando correctamente, y que eso seria un uso mal intencionado. Me dieron permiso de dejar publicado el sitio con fines educativos para educar a los usuarios de potenciales sitios de phishing.

Un ejemplo de ataque seria que el atacante envie una cadena de mails con un link al sitio, con un mensaje complejo como tambien con un ejemplo burdo:

“Has visto el nuevo look de Gmail?? http://www.gmail.com/   Si no te gusta, ayudanos a que lo vuelvan a como estaba antes contestando este mail, todos juntos podemos! “

La diferencia esta, como siempre, en la URL. Solo que ahora no vamos a fijarnos en si esta “el HTTPS” porque tenemos cifrado SSL, tampoco es fijarnos en el certificado SSL, porque es provisto por Google. En este caso tenemos que ver el dominio en el cual esta hospedado el sitio. Si bien es un sitio de Google, no es el dominio correspondiente para autenticarse:

Real vs Falso

El dominio para autenticarse con Google es accounts.google.com siempre. Así que ademas de fijarnos que sea una conexión segura (https), que el certificado sea real, debemos fijarnos que si nos piden autenticacion para Google, sea ese dominio (accounts.google.com).

Espero les sirva para difundir a sus usuarios, amigos y/o familiares para mostrarles un caso “real” y hacerles hincapié en las precauciones a tomar.

Quiero agradecerle a “Fachita” Faggiani que me dio una mano en la preparación del sitio.





VMware genera multiples interfaces de red, eth1, eth2, eth3… WTF ?

8 09 2012

Me encontré con un problema con VMware al mover una maquina guest virtual de una computadora real (host) a otra. Al descargar una maquina virtual de Internet, la levante en VMware Player y me encontré que al listar las interfaces de red en la maquina guest (que a efectos de este evento, corria Linux), me listaba 2 interfaces:

  • lo (interfaz de loopback que todas las maquinas tienen)
  • eth3 (interfaz ethernet con la cual me queria conectar a la red en la que estaba)

Al momento de hacer las pruebas, tenia configurada la interfaz de red virtual desde el Host en modo Bridge, no me gusta mucho el NAT en maquinas virtuales a menos que lo necesite por algún motivo particular.

Luego de configurar la interfaz en la maquina guest, la red funciona ok, tengo trafico, tengo internet.. etc, etc. Todo bien.
Es en este momento que me llama la atención de porque la interfaz en la maquina guest, recién encendida, la lista como “eth3″ y no como “eth0″ como siempre lo hace en un sistema linux. No tengo mas interfaces configuradas o conectadas, por lo que no debería de ser asi.

Luego de buscar un rato, me encuentro con este post en el foro de LinuxQuestions.Org, que parece que hay un problema moviendo una maquina virtual de una computadora a otra. Cada instancia de VMware genera una dirección MAC para conectarle a la virtual guest, y a menos que tengamos vmware configurado igual en ambas computadoras host, esa dirección MAC es diferente en cada instancia.

Por lo que al mover una virtual de una pc a otra, y encendiéndola claro, el sistema deja registro de la interfaz de red que le fue conectada, identificándola con su dirección MAC, por lo que va a tener una lista interna de todas las interfaces que le fueron conectadas, cada una con una denominación independiente. Por eso “eth3″, para el sistema, ya se le habían conectado 3 interfaces ethernet previamente, con MACs diferentes.

Funcionalmente no hay problema, como dije antes, la red funciona bien. Pero para quienes somos mas quisquillosos, el archivo que tenemos que modificar esta en:

/etc/udev/rules/

Lo que tenemos que buscar es un archivo con extencion “xxx.rule” que tenga en el nombre la palabra “net“.

Dentro de ese archivo encontraran la lista de las múltiples direcciones MAC que fueron conectadas al sistema, y su denominación especifica (eth0, eth1, wlan0, wlan1, ath0, ath1, etc).
Todo lo que tienen que hacer es eliminar las que no existan mas o cambiar el nombre de la que quieran.

Recuerden hacer un respaldo del archivo antes como siempre debemos hacer antes de modificar un archivo del sistema.

cp /etc/udev/rules/archivo-ejemplo-net.rule /etc/udev/rules/archivo-ejemplo-net.bak

Bien, espero que a alguien le sirva, yo en particular aprendí otra vez algo nuevo e interesante! :D

Saludos tuxeros

Link al enlace original: http://www.linuxquestions.org/questions/debian-26/eth0-device-not-found-why-689751/





Backup de disco completo con la herramienta ‘dd’ en Ubuntu Linux

24 08 2012

Hace poco tuve la desfortuna de perder un disco de 1Tb completo, por suerte tenia parte de los datos respaldados, pero por no tener los cuidados necesarios, perdi bastante informacion en el evento.

Todos sabemos que tenemos que hacer respaldos todo el tiempo, salvar los trabajos constantemente mientras los desarrollamos, etc, etc. Pero quien lo hace ??

A partir de ahora voy a dormir un poco mas tranquilo, hago respaldos completos de disco.

Si bien esto implica un poco mas de gasto de dinero (debemos pagar por 2 discos usando solo 1), podemos estar seguros de no tener problemas mayores a futuro.

Decidi no hacerlo en formato RAID para no tener el disco de respaldo constantemente activo y en movimiento, con la esperanza que esto baje la probabilidad de tener fallas en el. Por lo que ahora periodicamente conecto el disco de respaldo y hago un clon completo del disco.

Bueno, basta de chachara, les dejo el script que arme para el backup, es un script simple, pero funciona bien.

#!/bin/bash
echo -n “Seleccionar el disco que queremos respaldar: “
read -e DESDE
echo -n “Seleccionar el disco a donde queremos copiar: “
read -e HACIA
echo Se copia desde la unidad $DESDE a la unidad $HACIA
dd if=$DESDE of=$HACIA bs=4096

Espero le sirva a alguno.

Nota: la herramienta no te muestra visualmente el progreso, por lo que tendran que dejar corriendo el proceso, no cierren la consola. Mientras parpade el prompt, es que esta funcionando.





Error de Mail for Exchange con Google en el Nokia n900

11 07 2012

Muchos de uds habrán notado que con el n900 es posible sincronizar los contactos, calendarios, etc. con los que tenemos en Google.

Esto es posible configurándolo con la opción de Mail for Exchange y apuntándolo al servidor m.google.com. Usualmente esto funciona bien y sin inconvenientes, siempre y cuando tengamos la precaución de no actualizar mas de 4 o 5 contactos en el n900, si modificamos mas de estos se “corrompe” la sincronizacón por algún motivo que desconozco, y no permite volver a sincronizar sin hacer una resincronización total (incluso así a veces tampoco funciona).

También sucede que a veces sin ningún motivo aparente esta sincronización se corrompe y no vuelve a funcionar no importa lo que hagamos. Así que buscando por todos lados encontré una solución, que si bien no a todos les sirvió, a mi en particular me resolvió el inconveniente.

Vale aclarar que yo sincronizo Contactos y Calendarios, y tengo configurada la prioridad ante conflictos con preferencia en el servidor (si hay lío, mantiene los del servidor, no los del celular).

Bueno, basta de chachara y a por la solución!

Necesitamos abrir un terminal e ingresamos lo siguiente:

  • sudo gainroot
  • cd /etc
  • echo “address=/m.google.com/173.194.67.193″ >> /etc/dnsmasq.conf
  • exit

Ya con este archivo modificado, tenemos que reiniciar el n900 y queda pronto, podemos volver a sincronizar nuevamente. Lo mas recomendable es hacer una re-sincronizacion completa, esto dependiendo de la cantidad de datos puede requerir que sincronicemos 2 o 3 veces. Pero una vez completado ya queda listo!

A mi me tomo 3 sincronizaciones, 1 inicial completa y luego 2 normales para tener todos los contactos y calendarios.

Espero que les sirva!

Todos los créditos van para los contribuyentes de la wiki de maemo y para rmarcus, el autor original de esta solución.

Links originales:

MailforExchange

rmarcus Post





Crear USB de instalacion de Ubuntu desde Windows

17 12 2011

Cosas que necesitamos:

Antes que nada insertamos el pendrive USB en la computadora y lo dejamos enchufado para ya tenerlo pronto.

La mejor forma de armarlo es usar el programa que esta en pendrivelinux.com. Vamos a tener que descargar e instalar el programa, despues podemos seguir con la guia. Entonces vamos aqui: http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

Nota: el boton de descarga esta al final de la paguina.

Ahora que ya lo tenemos descargado e instalado podemos seguir. Iniciamos el programa que instalamos con doble-click

  1. Seleccionamos Ubuntu Desktop Edition del menu desplegable:
  2. Hacemos click en ‘Browse’ y seleccionamos el archivo .ISO que descargamos al principio (normalmente en la carpeta Descargas o Downloads)
  3. Seleccionamos el pendrive USB (debemos corrobar que estemos seleccionando correctamente la unidad del pendrive, a veces es D: o E:):
  4. Le hacemos click en ‘Create’ y esperamos a que termine.

Ahora que termino el proceso ya tenemos pronto el pendrive USB de intalacion de Ubuntu. Este pendrive funciona exactamente igual que un CD de instalacion, por lo que podemos arrancar desde el pendrive igual que lo hariamos con el CD.

Para hacerlo tenemos que prender la computadora con el pendrive enchufado y en el BIOS le decimos que queremos bootear desde el USB primero (usualmente para entrar al BIOS lo hacemos con la tecla ‘Delete’ o ‘F2′ o ‘F11′ en caso de las laptops). Recuerden que modifcar configuraciones del BIOS puede ser peligroso, por lo que si no saben lo que estan haciendo, preguntenle a algun amigo que sepa o llamen a un tecnico.

Espero que esto les haya sido de ayuda, en el siguiente post mostraremos como instalar ubuntu y como hacer un ‘live boot’ para probar ubuntu o usarlo sin tener que instalar o modificar nuestros archivos de la computadora.

 

Esta guia es la traduccion por mi al espanol de la guia original que se puede encontrar en la web oficial de Ubuntu.Todas las imagenes son tomadas de esa misma web y estan condicionadas a los derechos de autor que Canonical impone.





Dos sistemas operativos en 1 sola computadora

9 11 2011

Como usar 2 teclados y 2 mouses en la misma computadora fisica. Se puede usar un segundo monitor, y un segundo juego de teclado/mouse para una maquina virtual, con lo que tendriamos 2 computadoras en 1 !!!

http://blog.rahady.com/2009/10/running-2-oses-with-separate-mice-and-keyboards








Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.