martes, 27 de septiembre de 2011

Apagar Windows con comandos II - GUI


***
Entrega I
Entrega II (esta)
***

Aunque vamos a hacer una llamada al mismo comando que la anterior entrega, en esta ocasión vamos a usar una GUI.


La opción chula que he encontrado en Windows es el parámetro -i. ¿Qué hace? Nos muestra una ventana como esta:

shutdown -i apagar planeado advirtiendo

Las acciones que permite hacer son las de reiniciarapagar y comentar apagado inesperado. Éste último no te obliga a poner un comentario:

Acciones que te permite realizar

Tienes que pulsar el botón agregar y escribir en el textarea los nombres de los equipos que quieres que te apague. El botón examinar es para utilizar con los servicios de directorio activo, que te permitiría localizar los equipos con una búsqueda, en vez de escribirlos a mano... 

También podrás ver cómo cambia el combo cuando tenemos el checkbox de planeado activo. Apagar y reiniciar tienen uno, y comentar apagado inesperado tiene otro:

Razones al apagar o reiniciar

Razones al apagar inesperadamente

Esta última opción tampoco te dejará elegir entre avisar al usuario o no avisarle, tal y como hacen las dos primeras, simplemente no les avisará.

¿Qué más? Sí. Si probamos a reiniciar el localhost así...

Reiniciando el equipo en 300 segundos con un mensje

Al aceptar, se cierra la herramienta y obtenemos...

Mensaje al usuario: Probando a apagar el equipo

La verdad, antes me había salido el mensaje un poco distinto... Pero bueno, esto es lo que me saca ahora. Mucho ojo, no pone el tiempo. Y si lo cierras, se te puede olvidar que se va a apagar. ¿Cómo lo cancelas? Me remito al truco de la anterior entrega para cancelar los apagados. Nos muestra un bocadillo junto al reloj con este aspecto:

Se canceló el cierre de sesión...

¿De qué nos sirve todo esto? Nos sirve porque nos podemos montar una serie de batches en el escritorio que nos permitan realizar todas estas operaciones. Con un simple doble click, podremos hacer la operación que a lo mejor, intentando hacerla desde el menú de inicio, le puede costar mostrar la ventana de apagado.

De momento voy a dejar los apagados de los sistemas operativos. Como sabéis, siempre viene bien tener opiniones sobre lo que aquí muestro. Así que... ¡adelante!

lunes, 26 de septiembre de 2011

Apagar Windows con comandos I

***
Entrega I (esta)
Entrega II
***

Una vez más, voy a hacer una comparación de un comando muy útil que se encuentra tanto en Linux como en Windows. De hecho, en Windows no estoy muy seguro de que se utilice tanto. Ese comando es el shutdown. Sí, en Linux tenemos halt y reboot. Pero, la gracia está ahí, en que también podemos un tercero que tiene su equivalente en el sistema operativo de los ventanucos (como decía un compañero de clase).

Nos vamos a Linux. Pedimos la ayuda con

shutdown -?

devolviéndonos la siguiente captura:

shutdown -?

Luego, si probamos a hacer 

shutdown 3 apago el sistema

el resultado será que se apagrá en 3 minutos con el mensaje introducido:

shutdown 3 apago el sistema

Es decir, que es la forma más básica de usar este comando. Ahora. ¿Y si quisiéramos ver la ayuda de Windows? Para pedir la ayuda de Windows ejecutamos

shutdown -?

con el siguiente resultado

Shutdown -?

Y el apagado similar al que he mostrado antes es poniendo en la consola

shutdown -s -t 0 /c "Adiooooos"


Ahora, pongamos que queremos cancelar el apagado estando en Linux. ¿Qué haríamos? Ejecutaríamos 

shutdown -c

shutdown -c


Y en Windows... Es que se me ha colado el Melissa, Sasser, MyDoom (¿eran estos?) y me sale un cartelito diciendo que se me va a apagar en un minuto... y no se pararlo. No me deja quitarlo. Para poderlo quitar, vamos a usar

shutdown -a

El otro comando que nos va a ser de utilidad va a ser el de reiniciar. En Windows podemos usar directamente

shutdown -r -t 0

y ya está, en unos instantes debería de estar reinciándose. Si hubiese algún problema, siempre se puede añadir la opcion -f para forzar el cierre de las aplicaciones.

Como se podréis observar, los parámetros se pueden usar con el guión (-) o con la barra (/).

¿Cómo se podría hacer en Linux? Hay dos formas. Una, ya comentada es usar

reboot

La otra, que es la que nos ocupa, es seguir usando shutdown.

shutdown -r 1 adioooossss

y saldría algo parecido a lo del pantallazo:

shutdown -r 1 adioooossss

Vamos a recopilar. Porque parece mucho, pero han sido dos cosas: apagar, reiniciar, y parar cualquiera de las dos acciones.

Nos queda otra opción muy interesante. Y es hibernar. La verdad, no se cómo pedirle al shutdown de Linux que hiberne. Ahora lo busco y os lo cuento. En Windows lo descubrí escribiendo este post por casualidad. Como nunca lo había hecho, se me ocurrió escribir

shutdown  -h

para volver ver la ayuda... y se me apagó el equipo. Así es como descubrí que le había pedido que lo hibernara.

En Linux... ni idea. He encontrado alguna cosa rápido y corriendo pero no me acaba de convencer. Hay una opción más que quería contar, pero he visto que hacía muy largo el post, por lo que he decidido montarlo en 2 entregas. Como siempre, si queréis comentar algo al respecto, sois bienvenidos.

domingo, 18 de septiembre de 2011

No cON Name

Creo que ya lo sabéis. He estado en la No cON Name. Me lo he pasado muy bien y he conocido a gente. Además de encontrarme con Chema Alonso y Juanito Shilverhack, he conocido a Lorenzo de Security by Default. Además, tengo que agradecerles gran honor que tengo de salir en los enlaces de la SECmana.

¿Qué puedo contar del evento? Puffff. Se hizo en una de las salas de conferencias del CosmoCaixa, en Barcelona. Un lugar un poco apartado si no te coges el hotel cerca de donde se encuentra. No está en el Barcelona cuidad, por lo que si acabas cogiendo un hotel por el centro, tendrás que coger un tren en el que hace  mucho calor. Yo, como tuve la precaución de cogerlo a 10 minutos andando...

¿Qué os puedo contar de las ponencias? Todas estuvieron chulas.

Estuvo la ponencia sobre autenticación, en la que se intentaba hacer hincapié que la seguridad de las contraseñas es responsabilidad del servicio, no del usuario final. Pusieron de ejemplo el uso del PIN en las tarjetas de crédito. 

Otra ponencia estaba relacionada con el desarrollo de aplicaciones de forma segura desde el inicio. ¿Qué quiere decir? Que se diseñase la aplicación desde el punto de vista de la seguridad. No como se hace (casi) siempre, que se diseña la aplicación para que haga lo necesario y después ya veremos como la aseguramos. Muy resumido, era eso.

Otra ponencia, sobre teléfonos Android, aplicaciones, vulnerabilidades... Algún que otro bichito existente...

Chema y Juanito nos hablaron sobre los problemas que pueden tener determinadas aplicaciones (como puede ser Excel) a la hora de respetar las políticas de seguridad.

Fuzzing sobre aplicaciones. Más o menos viene a ser una especie de inyección de código (en este caso) sobre los ejecutables. Así, dicho rápido y pronto.

Yago, de Diario de un Hacker, nos hizo una presentación sobre la geolocalización. Así,dicho rápido y pronto, se puede saber dónde estás por el mero hecho de tener activada la wifi de tu smartphone.

Flu project. Mejor mirad su página por vosotros mismos. Está relacionado con un troyano.

¿Qué más? No se. Las dos mesas redondas que se hicieron en un escenario con mesas rectangulares... O la cena de la primera noche... Y a la fiesta no puede ir, :(. Pero seguro que fue la caña!!

Vamos. Que si puedo, el año que viene, repito.

viernes, 16 de septiembre de 2011

3G y man in the middle

No se fue en el último Asegur@IT Camp (el tercero) o si fue el año pasado. Vamos a lanzar una pregunta al aire: ¿cuántos de vosotros usáis la tarifa de datos del móvil en vez de activar el Wifi del móvil en los lugares públicos, por evitar aplicaciones del tipo Firesheep o sniffers y todo ese tipo de parafernalia? Seguro que muchos. Espero.

En alguno de estos eventos, en ese tipo de conversaciones que suele haber en la mesa cuando se come, o de camino a las cabañas, se comentan cosas como la siguiente. 

Hubo alguien, que ahora tengo que investigar, que se montó su propia central 3G. ¿Qué consiguió? Lo mismo que se conseguiría con la Wifi, pero en 3G. Vamos a ver (ahora mismo lo busco) cómo se hizo, al menos de una manera resumida. 

Bueno. Me ha costado encontrar un mínimo de información. En el camp me recordaron lo que ya dijeron en SbD:  Fue un MITM con 4G y CDMA.

Con el libro que acaba de sacar Informática 64Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE, y que me llegó ayer, seguro que encuentro cómo se hizo. Porque, según entiendo, no debe de ser del todo fácil spoofear una central de estas. 

Si tuviese más tiempo para buscar, os lo contaba ahora mismo, pero como ando un poco bastante liadillo... También tengo que sacar tiempo para retomar un proyecto que tengo un poco parado y que tiene que ver con las imágenes .wim, que ya visteis que estuve una temporada hablando bastante de ellas. Les he dado un buen respiro, y me toca continuar con ellas. 

jueves, 15 de septiembre de 2011

Internet y la prensa

Estoy en el AVE, dirección Barcelona, para asistir a las conferencias de la NoConName.

Me han ofrecido el periódico y lo he cogido. Me he puesto a leerlo y he llegado a un reportaje a dos páginas.y me ha llamado la atención una afirmación. He querido compartirla y me he instalado el programita para escribir en Blogger desde el Android.

La afirmación era... "los principales.operadores... ... ofrecen paquetes básicos con velocidades de bajada de 10 megabytes por segundo en adelante" y "las administraciones no pueden superar los 256 kilonytes por segundo".

Me temo que el que ha escrito esto no está muy puesto. ¿No serán las unidades en múltiplos de bits por segundo?

Ya de paso. Y un poco de offtopic: en el AVE tienen unos canales de radio que leen historias cortas, pero no se si las cadenas son propias o si se emiten por algún lado. ¿Alguien lo sabe?

Update: ya estoy en el hotel.

miércoles, 7 de septiembre de 2011

VLC y vídeos en streaming

Creo que todos vemos vídeos en Youtube, Megavideo, Vimeo... Y, muchas veces, en vez de verlo desde el navegador, nos gustaría verlo desde un reproductor. Por ejemplo, yo uso VLC.

Reproductor VLC


Es un reproductor muy versátil. Muy potente. Lo puede casi con todo. Incluso, a lo que iba, es capaz de reproducir vídeos en streaming. Para ello es necesario hacer varias cosas. Lo primero, tener la dirección del vídeo que queremos ver. En este caso, y para lo que quiero mostrar, será en Megavideo. Por ejemplo, veamos Tiempos Modernos, de Charles Chaplin.

Pelicula: Tiempos modernos, de Charles Chaplin

Ahora que tenemos la dirección, http://www.megavideo.com/?v=4GMYLUHE, necesitamos que el VLC pueda reproducirla. Esto ser un poco complicado. Y es donde quería ir a parar. Hay una carpeta en el direcctorio de instalación, %PROGRAM FILES (86)%/VideoLAN/VLC/lua/playlist/, donde se guardan una serie de... ¿scripts? que parece que son los que convierten las direcciones del tipo arriba mostrado al necesario para que lo pueda reproducir. Y eso lo he descubierto en esta sección de la página del VLC. Hay que copiarse el contenido del fichero que ofrecen y pegarlo en el fichero megavideo.lua, machacando el anterior. La otra opción es cambiar directamente el fichero. Mucho ojo, hay que ser administrador para poderlo hacer. 

Así, una vez que has hecho ese cambio:

Menú Medio -->  Abrir volcado de red

Y abrimos volcado de red...

Configurar la obtención del vídeo

Apenas he llegado a tocar las otras opciones. No estoy muy seguro del comportamiento que puedan llegar a tener. Aunque lo más posible es que sea muy intuitivo. 

Sólo hace falta pulsar sobre reproducir y...

Reproduciendo la peli

Tengo que ver si en Youtube también tienen algún script similar, porque, aunque en la carpeta mencionada aparecen los ficheros que deberían de hacer funcionar todo el tinglado, no parece que acaben de funcionar del todo. De todas formas, si tenéis alguna idea o descubrís dónde está la solución... ¡bienvenida sea!.