Agux y sus bits

Una de PowerPoint

noreply@blogger.com (agux) — Mon, 04 Jun 2012 05:14:00 +0000

Después de acumular muchos posts sin leer desde el móvil, y perderlos al actuar el cliente, he empezado con uno que tiene muy buena pinta.

Creo que lo empecé a seguir al leer unas colaboración en el blog de Chema Alonso.

Según me contaron en algún momento, o eso entendí, este profesional vive de las presentaciones (ejemplo: powerpoint).

En el caso que nos ocupa el post se titula

Atajos de teclado de PowerPoint que te simplificarán la vida durante tus presentaciones

y, si no me equívoco, alguna de las opciones como tener la posibilidad de escribir sobre la presentación será igual a la opción de dibujar que tiene el ZoomIt de SysInternals.

Habrá que probarlo. Nunca se sabe cuándo puede hacer falta. Aún así: ¿Conocéis más atajos o trucos que no sean tan comunes?

AV-Comparatives - Resultados de abril

noreply@blogger.com (agux) — Fri, 01 Jun 2012 23:13:00 +0000

En teoría, este post tendría que haber salido el 16 del mes pasado. No se muy bien por qué, pero aquí me lo he encontrado en borradores. Aiinss... Si ya me parecía raro que saliera en ese estado desde el Android.

************

Revisando los tweets he visto que AV-Comparatives ha publicado un informe mensual de "pruebas dinámicas" (dynamic-tests tal y como lo describen ellos mismos). Si os digo la verdad, la primera vez que entré en este sitio creo recordar que sólo mostraban 2 informes semestrales sobre los antivirus que probaban. Y, las pocas veces que he vuelto a entrar (contadas con los dedos de una mano) me he ido encontrando con más cosas.

Por ejemplo, si hacemos click sobre el gráfico que aparece en el centro de la página que he enlazado, se accede a un gráfico interactivo en el que se pueden seleccionar los rangos de fechas en los que... ¿han hecho las pruebas? No lo tengo del todo claro. Pero esa es la impresión que me han dado.

También se puede acceder a los informes en .pdf que enlazan justo un poco más abajo del enlace al gráfico interactivo.

No se. He visto este tweet y me ha dado por escribir sobre esto. Ya se que no es nada del otro mundo, pero, si alguno de vosotros no conocía este sitio, pues algo ya habré conseguido. ¿No?

Facebook a bolsa

noreply@blogger.com (agux) — Thu, 24 May 2012 15:38:00 +0000

Jo tengo mucha información al respecto, pero, según he podido leer:

Demandan a los bancos que apoyaron la salida a bolsa de Facebook, ¿cuál es vuestro veredicto? http://t.co/KNowAk6a -- GlobbTV (@GlobbTV)

Sin haber visto el enlace, yo pregunto: Si alguien pone sus ahorros en acciones de telefónica y ésta cae, ¿De quién es la responsabilidad? Tengo entendido quite Facebook subió un montón los primeros días (mejor, los primeros 30 segundos) y que ahora está cayendo en picado. Y eso que son 4 líneas mal contadas que he leído sobre el tema.

Para mí es responsabilidad del que ha decidido ponerlas. Las acciones no son unos productos desconocidos. Todo el mundo sabe que se puede ganar o perder. No como esos productos que no entiende ni el comercial del banco, de los cuales ser han dado muchos casos de noticia.

Y vosotros, ¿Qué opináis?

Nmap 6

noreply@blogger.com (agux) — Tue, 22 May 2012 05:01:00 +0000

Pequeña reseña: he podido leer en la lista de distribución de la Rooted que han liberado la versión 6 de esta popular herramienta de escaneo de puertos.

Lo he leído hace escasos 10 minutos mientras desayunaba. Y Espoo que ahora mismo estoy en la parada del autobús.

Bueno. Habrá que montar las VMs para probarla. Que, por cierto, por su las moscas: cómo la uséis es vuestra responsabilidad.

Para su descarga.

Inyección SQL persistente

noreply@blogger.com (agux) — Fri, 06 Apr 2012 14:20:00 +0000

Aunque hace apenas unos días me llegó el libro de SQL Injection de Informática64, apenas lo he podido empezar. Es posible que esto que empecé a escribir hace 3 semanas más o menos esté reflejado ahí dentro, pero, de ser así, no he llegado a ese punto.

****

Desde hace muchos, muchos años, se conoce la problemática del manejo de datos en las aplicaciones cuando se trata de bases de datos. Todos, espero, sabemos que si no controlamos la entrada de esos datos, puede tener consecuencias insospechadas.

Por ejemplo, si queremos utilizar un campo en nuestra aplicación para buscar... digamos, descripciones de casas, podríamos tener algo así

SELECT * FROM CASAS WHERE desc=$miEntradaDeBusquedaDeCasas;

Si no controlásemos esa búsqueda, y nos pusieran algún carácter inesperado, nos podríamos encontrar con esto

$miEntradaDeBusquedaDeCasas=$_POST['textDescCasas'];

Donde

$_POST['textDescCasas'] es %piscina';--

con el siguiente resultado

SELECT * FROM CASAS WHERE desc='%piscina';-- ';

También conocemos los distintos tipos de XSS: los persistentes y los no persistentes.

Si nos quedamos con los persistentes, sabremos que estos se ejecutarán a perpetuidad. Vamos, hasta que se elimine ese registro de la base de datos.

Ahora, lanzo la pregunta: ¿Qué sucedería si controlases las inyecciones sólo a la hora de recoger los datos del teclado y recibirlos, pero se guardasen en la base de datos? Lo que podría pasar es que si no se controlan esos datos, y los usas en otras consultas, los resultados no serían los esperados. Se podría hacer que la aplicación rompa cada vez que se acceda a ese registro.

Un ejemplo podría ser algo parecido a lo que voy a mostrar a continuación.

$miEntradaDeBusquedaDeCasas = "IT'S A DESCRIPTION";
INSERT INTO CASAS (DESC) VALUES(?);
bind(1,miEntradaDeBusquedaDeCasas);//sí, me lo he inventado un poco, pero para el caso de ejemplo...
$descripciones = getRows("SELECT desc FROM CASAS");
foreach($descripciones as$ descripcion){
SELECT * FROM CASAS2 WHERE desc='.$descripcion['DESC'].';
}

La última consulta se acabaría obteniendo:

SELECT * FROM CASAS2 WHERE desc='IT'S A DESCRIPTION';

Para el que le cueste verlo:

SELECT * FROM CASAS2 WHERE desc='IT'S A DESCRIPTION';

Por lo tanto, al ejecutar esa consulta, el motor de bases de dato no sería capaz de tratarlo. Esa cadena "S A DESCRIPTION'" sobraría. Lo peor de todo es que se encuentra insertada en una tabla. Cada vez que se encuentre ese registro y lo usemos de esta manera, nos saltará el error.

Algo parecido a esto es lo que me he encontrado recientemente en un programa. Y ha sido muy, muy curioso. Además, me he echado unas buenas risas. No creo que este concepto sea nuevo, pero, como digo, sí muy curioso, al menos para mí. Lo que nos enseña que también tenemos que tener cuidado con lo que tenemos guardado, y no sólo con lo que nos acaban de introducir por teclado.

Diccionario informático I

noreply@blogger.com (agux) — Sat, 17 Mar 2012 06:15:00 +0000

De todos es sabido que muchas veces los informáticos utilizamos palabras, frases, verbos que en un contexto normal no cuadran, o, incluso, no existen. Es posible que alguno de vosotros seáis de los que no estáis en el mundillo, por lo que voy a crear está sección para vosotros. Como sé que me voy a dejar definiciones en el tintero, voy a hacerlo por entregas (indefinidas). Aquí tenéis las primeras definiciones:

Bicho: A veces también expresado como bichito. Por no enumerar los distintos tipos que hay, generalizaremos como malware.

Bug: ¿Insecto?. ¿Bicho? No. Un bug, /bag/, es un error en el software. Por si las moscas: incluir aquí el sistema operativo.

Debug: No. No es solucionar los bugs. Significa ejecutar un programa, viendo las líneas de código fuente por donde va pasando. La ejecución del programa es mucho más lenta porque somos nosotros quienes decidimos cuándo pasar a la siguiente línea.

Ir a pedales: Ir más lento que el caballo del malo. "Este equipo/programa va a pedales". Es como decir "este p**o coche va pisando huevos".

Parchear: Poner un parche a un programa. Como tal, es posible provoque otro bug, para el cual hará falta hacer otro parche o modificar el ya existente y, éste, a su vez, como tal...

Parche: Parte de código que se supone que va a solucionar un bug. Cuando se habla de parche, suele ser un fichero ejecutable que se lanza para que modifique el software ya instalado y así solucionar el bug encontrado. No es muy común hablar de parche cuando se soluciona el problema directamente sobre el código fuente de dicho software.

Petar: En España... romper, estropear, cargarse,etc, et. Sólo cabría decir "he petado el equipo".

Pantallazo: a)Screenshot. Hacer una copia en imagen de lo que esta mostrando la pantalla. Después... harás con ella lo que más gustes. Lo normal será pegar esa imagen en algún sitio ¿por qué si no ibas a presionar la tecla impr pa o print screen o cualquier forma similar que te ponga el teclado? b) ...azul. Famosa pantalla de Windows en la que este ha dado un casque tan gordo que no te queda otra que reiniciar. También conocido como Blue Screen Of Death.

Troyanizar: Verbo que hace referencia a inocular un troyano en un equipo.

Troyano: De la familia de los bichos.

Troubleshoot: Aunque no es común que lo utilicemos en español, significa disparar a bocarrajo a los problemas. Pero, como digo, en español no se utiliza. Es inglés, bastante.

De momento dejo estos. De hecho, he puesto más de los que se me habían ocurrido en un primer momento. No voy a negar que algunos eran muy básicos, pero se me habían ocurrido las... ¿gracias? (harán mucha, poca o ninguna, pero me he reído cuando las escribía).

Si se me ocurren más que no hagan falta hacer escenarios, haré otra entrega.

Borrado en discos II

noreply@blogger.com (agux) — Wed, 07 Mar 2012 06:00:00 +0000

Tal y como conté en la anterior entrega, este post lo monté cuando estaba en el FTSAI (allá por finales de 2009 hasta mediados de 2010).. Por desgracia, no he visto el momento de publicarlos. No me acuerdo si era porque no estaba muy seguro de hacerlo, o quería buscar más información. No me acuerdo. Pero he dado cuenta de que ahora sí que lo puedo hacer.

Por supuesto he hecho un pequeño repaso de lo contado y corregido errores tipográficos, he arreglado expresiones...
*****
Después de la primera parte sobre borrado en discos duros, en esta entrega vamos a hablar de lo opuesto. Voy a dos ejemplos como los anteriores.

Ejemplo 1:

Estás trabajando con un fichero de suma importancia. Es muy, muy secreto y no quieres nadie lo vea una vez has terminado de trabajar con él. Así, una vez has acabado coges y lo eliminas. Te aseguras que no está en la papelera de reciclaje y... Mierda que está ahí. Vacías la papelera y ya no está. Lo has eliminado del... ¿todo?

Ejemplo 2:

Tienes unos discos duros con información sensible. Ya no los necesitas, así, te vas a ganar un dinerillo vendiéndolos. Así que, antes de nada, les pasas un buen formateo. ¿Buen formateo?

Como hemos visto en la anterior entrega, estos datos que creemos estar seguros de que no se encuentran en la superficie del disco, siguen ahí. Por lo tanto, alguien podría recuperar esos datos. Y en los casos que nos ocupan no queremos que se pueda hacer eso bajo ningún concepto. ¿Qué se puede hacer al respecto? Puedes wipear el disco. Algo, todo sea dicho, que no he hecho en la vida. Wipear (de wipe) es un borrado seguro. Según nos contaron en el FTSAI, para que un borrado se considere seguro hay que sobreescribir como mínimo 7 veces en cada uno de los sectores. ¿¿¡¡¡Cómo...!!!?? Sí. Vamos a ver.

Hay que tener en cuenta que existen técnicas que permiten recuperar datos aunque se hayan sobreescrito. Según nos contaron se hace por estadística teniendo en cuenta el estado actual, se podría ver si el último estado bueno era un 0 (cero) o un 1 (uno) porque habría una pequeña diferencia de haber tenido el otro estado. Si no me acuerdo mal lo denominaron "momento magnético". Ahora me encuentro con un problema porque... las fuentes que he ido encontrando en Google indican todo lo contrario. Que las posibilidad de la que hablo es un mito. Por eso no lo puedo demostrar aquí. :(. Aún así, me fío más de lo que me han dicho (a ver si es que entendí una cosa y era la otra, que puede ser) en el FTSAI que lo que he encontrado, que casi es un copy and paste de los unos y los otros.(1, 2 y 3 ).

También hay que tener en cuenta que hay organismos que no les vale con hacer "sólo" esas 7 pasadas. Pero es algo que nos contaron, luego, no puedo poner referencias al respecto.

Lo dicho, lo mejor es usar un wiper, que hará un borrado, en teoría, seguro.¿Ejemplos que he encontrado? Uno, otro, otro (Data Sanitazer) y otra lista más .

De todas formas, ya sabéis que podéis comentar lo que creáis conveniente sobre esto. Incluso, si tenéis información sobre las contradicciones con las que me he encontrado, me parecería genial que me las dijerais.

La RootedCon 2012

noreply@blogger.com (agux) — Mon, 05 Mar 2012 16:57:00 +0000

Estos días he estado en la RootedCon. Ha estado genial!!

Se entraba sobre las 9 y pico todos los días, a media mañana un descanso para almorzar unas conchas Codan, con un zumito y un poco de agua marca Rooted... Y a seguir!!

Cosas curiosas:
- parecía que se colaron de alguna manera en los móviles con el Evernote. Aparecía el título por defecto asiduo así como "nota de la Rooted". En la lista de distribución se dice que si tienes un evento, te pone ahí el título. Pero la creencia de que hubo un problema de seguridad estuvo Chula.
- Se dijo la frase típica de "en un congreso de hacking... ¿Como se os ocurre hacer _poner_acción_deseada? Pusieron un mueble con cables para cargar los móviles... Y de paso, copiaban sus datos son que la gente se enterase.

Y, después, a la fiesta no pude ir. :(

Allí he encontré con algunos de los profesionales famosos, como Chema Alonso, Lorenzo Martínez... Román, de la organización y co-fundador de la Rooted... Nico, co-fundador de ka NoConName...

Las ponencias muy chulas. Estuve twiteando mucho. Al menos el primer día. Los otros dos, sólo podía hacerlo al principio y al final de cada ponencia, por eso de economizar batería. La falta de enchufes es lo que tiene.

Y... Poco más os voy a contar ahora. Recomiendo encarecidamente que no os perdáis ninguna, si podéis.

Por favor, contadme: ¿Estuvisteis por allí? ¿Tenéis planeado ir a la NoConName de este año?

Borrado en discos I

noreply@blogger.com (agux) — Mon, 27 Feb 2012 06:15:00 +0000

Este post lo monté cuando estaba en el FTSAI (allá por finales de 2009 hasta mediados de 2010). Por desgracia, no he visto el momento de publicarlos. No me acuerdo si era porque no estaba muy seguro de hacerlo, o quería buscar más información. No me acuerdo. Pero he dado cuenta de que ahora sí que lo puedo hacer.

Por supuesto he hecho un pequeño repaso de lo contado y corregido errores tipográficos, he arreglado expresiones...
*****

Pongamos un escenario.

Estás moviendo ficheros de una carpeta a otra. Fichero arriba, fichero abajo. Borrando este que no sirve para nada:

Borrando un fichero

borrando este otro que tampoco sirve...

Borrando otro fichero

No!!!! Espera!!!! Sí que servía, sí que servía!!!! Espera, espera!!!! Aaaaaaaaaaaaaaaaaaaaaaaaagh!!!!! M|/^*a. ¿Qué hago ahora? Sniff... :( Era un fichero muy importante.

Ahora uno está taquicárdico. No sabes qué hacer. Tal y como hemos eliminado el fichero ese es su estado: eliminado. Y no lo encuentramos en la papelera de reciclaje (que seguro que miramos ahí dentro aún sabiendo que no va a estar).

Ahora, un poco de conceptos del almacenamiento de datos (muy básicos e imprescindibles).

Los discos duros están divididos en unas unidades con el nombre de sector. Un sector es el "hueco" mínimo donde se van a meter los datos. Si hemos formateado el disco en NTFS cada sector tendrá 512 bytes. Los ficheros y directorios se almacenan en clusters: agrupaciones enteras de sectores. Además, hay que tener en cuenta que los clusters donde se almacenan los datos no tienen por qué ser contiguos.

Vale. ¿Y cómo sabe qué cluster puede utilizar? Porque éstos tienen un "campo" que indica si está libre u ocupado. En el momento en el que eliminamos un fichero lo que se está haciendo es marcar ese espacio como "libre". Así, otro dato lo ocupará en el momento más oportuno.

Pongamos otro ejemplo:
Estamos con un disco lleno de porquería y queremos limpiarlo de raíz. Así, vamos a formatear el disco duro. Utilizamos la utilidad adecuada y... ya está. Limpito como una patena. Después, querremos trabajar con unos datos... que ya no están en el disco. Volvemos a maldecir. Nos hemos vuelto a cargar los datos que necesitábamos. ¿Qué hago? Bueno. Ya que he explicado qué sucede al eliminar un fichero, será mejor que explique qué hace por debajo a la hora de formatear un disco.

Formatear: Ref: informática: dícese de asignar formato a una unidad de almacenamiento.
Formato: Estructura interna que define cómo se comporta, trabaja y almacena, además de las características de un sistema de ficheros, dependiente del sistema operativo.

Así, al formatear se definirá la estructura que va a tener el sistema de ficheros. Además, se establecerá la forma en la que se van a almacenar los ficheros. Así, en este punto, todos los sectores (o la agrupación que se utilice) estarán libres para el sistema operativo. Hay que tener en cuenta que hay información necesaria para el manejo de los datos del usuario que se tienen que almacenar en la unidad en cuestión. Por eso, cuando se compra un disco y lo formateamos no tendrá toda la capacidad útil que hemos comprado, porque la restante que no utilizamos se está utilizando para mantener esa información.

Así, no siempre que se formatea se machacan los datos que tenemos en el disco. De hecho, algunos formateos, lo único que hacen es marcar cada uno de los sectores como libres.

Conclusión:

Luego. Si tanto en el primer caso, que hemos eliminado un fichero, como en el siguiente, que hemos formateado, no se machaca ningún sector, el fichero que necesitamos se podrá recuperar.

¿Programas que permiten hacer esto? La vedad, no he utilizado ninguno. Pero uno que me sonaba era Recuva (que es de los que hay que tener instalado antes del desastre).

Buscando en Google encuentro un sitio curioso en el que parece que puedes buscar estos programitas por tu cuenta.

YouPorn comprometido

noreply@blogger.com (agux) — Thu, 23 Feb 2012 22:50:00 +0000

A lo largo del día se ha hecho público que YouPorn ha tenido un problema de seguridad que ha permitido que bastantes cuentas de usuario (se habla de más de un millón, en otros sitios de "tan solo" ~6500) han sido comprometidas y se han hecho públicas.

Parece ser que el problema estaba en su sistema de chat. Pero, la verdad, no he podido buscar mucho más sobre lo que ha pasado. Algunos datos que he podido encontrar sobre las características de las contraseñas han sido los siguientes (fuente en Pastebin):

YouPorn Account Analysis - 2012-02-21
Total entries = 6428
Total unique entries = 4062
Top 10 passwords
123456 = 115 (1.79%)
123456789 = 78 (1.21%)
12345 = 30 (0.47%)
melinda = 23 (0.36%)
fuck = 20 (0.31%)
1234567890 = 18 (0.28%)
Nightmare = 17 (0.26%)
allzen = 16 (0.25%)
password = 15 (0.23%)
anal = 15 (0.23%)
Top 10 base words
qwerty = 42 (0.65%)
youporn = 25 (0.39%)
melinda = 24 (0.37%)
password = 23 (0.36%)
fuck = 20 (0.31%)
nightmare = 18 (0.28%)
allzen = 16 (0.25%)
anal = 15 (0.23%)
qwer = 15 (0.23%)
asdfgh = 14 (0.22%)
Password length (length ordered)
1 = 2 (0.03%)
2 = 6 (0.09%)
3 = 35 (0.54%)
4 = 196 (3.05%)
5 = 219 (3.41%)
6 = 1223 (19.03%)
7 = 904 (14.06%)
8 = 1375 (21.39%)
9 = 957 (14.89%)
10 = 729 (11.34%)
11 = 311 (4.84%)
12 = 204 (3.17%)
13 = 111 (1.73%)
14 = 71 (1.1%)
15 = 47 (0.73%)
16 = 26 (0.4%)
17 = 6 (0.09%)
18 = 16 (0.25%)
19 = 2 (0.03%)
20 = 3 (0.05%)
21 = 2 (0.03%)
22 = 2 (0.03%)
25 = 2 (0.03%)
26 = 2 (0.03%)
27 = 2 (0.03%)
Password length (count ordered)
8 = 1375 (21.39%)
6 = 1223 (19.03%)
9 = 957 (14.89%)
7 = 904 (14.06%)
10 = 729 (11.34%)
11 = 311 (4.84%)
5 = 219 (3.41%)
12 = 204 (3.17%)
4 = 196 (3.05%)
13 = 111 (1.73%)
14 = 71 (1.1%)
15 = 47 (0.73%)
3 = 35 (0.54%)
16 = 26 (0.4%)
18 = 16 (0.25%)
2 = 6 (0.09%)
17 = 6 (0.09%)
20 = 3 (0.05%)
25 = 2 (0.03%)
19 = 2 (0.03%)
1 = 2 (0.03%)
21 = 2 (0.03%)
22 = 2 (0.03%)
26 = 2 (0.03%)
27 = 2 (0.03%)

Y es que la gente no aprende... ¡¡¡Las direcciones de correo personales no se usan para estas!!! El hecho de repetir las contraseñas en distintos sitios es secundario. xD En serio. No es secundario. Es tan importante lo uno como lo otro.

Spam, phising y DMARC

noreply@blogger.com (agux) — Thu, 23 Feb 2012 06:00:00 +0000

Como todos sabemos, hoy en día, es rarísimo no tener spam. Es un hecho que se produce día a día. ¿Cuántos nos pueden llegar al día? Muchos. ¿Verdad? ¿Y de phishing? Entiendo que algo menos, pero alguno que otro seguro que cae. Sobretodo esos mensajes tan genéricos que podrían ser para cualquiera.

Con respecto al phising, hay algunas contramedidas para que cuando llegue el mensaje en cuestión, vaya directamente al spam. Sobre estas medidas ya ha hablado en diversas ocasiones Chema Alonso (Maligno).
Sobretodo, estas medidas están destinadas a evitar el spoofing de direcciones de correo, o del dominio entero. Si yo decido enviaros un e-mail a todos vosotros diciendo que soy elbancoquemasosguste.com, deberían de advertiros de que yo no soy quien digo ser, y que podría estar intentando estafaros.

Una de esas formas es utilizar SPF. Éste es un registro de tipo text que se encuentra en los DNS. Cuando te llega el correo, en las cabeceras, hay una sección dedicada al mismo. Si es el resultado es fail, y el servidor destinatario lo soporta, debería marcarlo como no válido y avisaros de alguna forma. Cada servicio hará lo que mejor crea conveniente. Por ejemplo, parece ser que Hotmail hace un mejor tratamiento que Gmail. Gmail puede tener marcado internamente que los datos que se han incluido en este registro no coinciden para dar el correo como válido, pero no da ninguna alerta. Sólo lo hace (¿lo hará ahora con más empresas?) con PayPal y con eBay. Para configurarlo, sólo hay que ir al hosting, y buscar cómo incluir un registro en los DNSs. Una vez encontrado, habrá que indicarle hasta que tipo de restricción queremos que haga, los datos del hosting para identificar que los correos han salido de donde deberían y no de otra parte...

El otro sistema es el DKIM. Y, la verdad, no lo he tocado nunca. No podría hablar de él. Sobretodo porque no me parecía que fuera sencillo poner configurar el correo del hosting para poder firmar digitalmente un correo. Ahí os he dejado el enlace de la primera fuente donde leí sobre todo esto.

Todo este post para indicar que he leído que se está buscado una... ¿tercera vía?. El DMARC.Aunque parece que está en modo draft (borrador), lo que se busca es un estándar o norma para homogeneizar el uso de las dos tecnologías anteriores. No es mala idea, teniendo en cuenta que cada uno responde al resultado obtenido de los correos entrantes como le sale del...

¿Conocéis otros métodos para combatir el spoofing de los correos? Yo recomiendo configurar los que estén a vuestro alcance.

Comparativas antivirus

noreply@blogger.com (agux) — Wed, 15 Feb 2012 06:00:00 +0000

Hace unos días, dejaron caer en twitter una pregunta: ¿Qué antivirus recomendarías para una empresa? Es una buena pregunta. La respuesta normal es "yo te recomiendo el antivirus X que es el que uso y me va muy bien". Pero: ¿Se puede ir más allá? ¿Es posible dar una respuesta menos subjetiva? En mi caso, además decir exactamente lo que leéis un par de líneas más arriba, unas horas después indiqué una cosa más. Una respuesta que la primera vez que di señales de vida, no podía darla con eficiencia. Una comparativa de antivirus. Una, que, en teoría, está hecha con más objetividad que lo que nos puedan anunciar las casas fabricantes o que podamos dar a conocer nosotros por nuestra experiencia en su uso.

En mi caso, una búsqueda en Google, me permitió llegar a la página que quería: AV Comparatives. No me acordaba de la URL, ni siquiera del nombre de la organización. Con unas líneas, llegué al sitio. Y se lo envié.

Este sitio me lo enseñaron en el FTSAI hace muuuuchooo tiempo.

Esta organización se dedica a probar de distintas maneras los antivirus más conocidos y comerciales. Después, le dan una valoración. A mi me sonaba que se probaba con dos tipos de bichos: conocidos y desconocidos. Y a partir de ahí ya se miraba si el software a evaluar daba falsos positivos, cuántos bichitos se dejaba en el aire... Pero, mirando la página, ahora la desglosan mucho más (o no me sonaba que estuviese tal y como la acabo de encontrar).

Ya se que a veces digo "voy a hacer esto" y después, nada de ná. Pero bueno, que intentaré ver si encuentro otras comparativas para tener otra visión del asunto.

Por supuesto, si conocéis otros sitios donde hagan lo mismo que este, por favor, indicarlo en los comentarios, que serán bienvenidos.

Flasheando el Android - Cyanogen

noreply@blogger.com (agux) — Mon, 06 Feb 2012 06:10:00 +0000

Creo recordar que hace un tiempo os comenté que me compré un Android. Era de segunda mano, comprado por eBay. Estuve tres días sin ponerle ni una sola contraseña. Al final, me atreví. Y sí, tendría que haberlo reseteado desde entonces. Más vale tarde que nunca.

La cosa es que quería tumbarlo. Hace unos meses me contaron de una ROM que va muy bien para el Samsung Galaxy S. Esa ROM se llama CyanogenMod. Es lo que se llama una ROM cocinada. Bueno. Pues este viernes pasado, me puse a trabajar sobre ello.

¿Cómo la instalé? Me puse a buscar la documentación. Y, he de decir, que no está muy clara. Parece un poco anticuada... O que sirve para alguna versión del Android en concreto... No se. Ahí me arriesgué bastante.

Lo primero de todo, la información que puede ser de utilidad para hacer la instalación es encontrar el wiki. Sí. Lo primero que llama la atención, y es para volverse loco buscando, es que te lo muestran como si sólo fuese para actualizar tu versión de Cyanogen. Después descubres en un foro que dan a entender que ese es el sitio para seguir las instrucciones para la instalación.

Yo voy a decir los pasos que seguí, teniendo en cuenta que uno de los programas que pedían ya lo tenía instalado. Si vas a intentar hacer esto ten en cuenta que la garantía la invalidas y que puedes hacer lo que llamo embrickar al móvil. Embrickar, procedente del inglés to brick. Es decir, convertir el terminal en un ladrillo. Para el que no entienda este disclaimer: si te cargas el móvil, es tu responsabilidad (y no la mía) y no me vengas llorando.

Primero, descargar los ficheros necesarios. Serán el propio sistema operativo y el Market, que no está incluido en la instalación. Guárdalos en un lugar que sea fácil de acceder.
También tendrás que instalar lo que llaman... ClockworkMod. Yo ya lo tenía instalado. Siento no poder ayudaros en esto. :(

Conecta el terminal en el USB y aceptas que se ponga en ese modo. Tendrás que guardar los ficheros descargados (el sistema operativo y el Market) la raíz. A ver, podría ser en otro lugar que te ofrezca, pero será más fácilmente accesible después desde el móvil.

Lo siguiente es hacer una copia de seguridad de tu terminal, por si algo va mal. Los programas que usan ClockworkMod te permiten hacer una especie de imagen que almacenan el backup en alguna parte de la tarjeta interna. En este sitio parece que indican que, instalando el ClockworkMod, puedes reiniciar el equipo en modo recovery con

reboot recovery

Incluso en ese enlace parece que te indican cómo hacer la instalación de esta herramienta.

Para recapitular: hemos copiado los ficheros necesarios al móvil, hemos hecho un backup, hemos copiado los ficheros a una localización de nuestro disco duro (que nunca está de más) y acabamos de reiniciar en modo recovery.

Este modo es un menú en el que la pantalla no será tactil. Para navegar por los menús se utiliza el botón del volumen y para aceptar, se utiliza el botón central.

El siguiente paso es hacer un pequeño formateo o un wipe. Aquí es donde puede liarse un poco la cosa. No lo explican del todo bien. Yo hice una eliminación de TODOS los datos y de la caché. Cuando se acaba el proceso y ya tienes el terminal operativo, no se sabe muy bien qué ha eliminado porque te encuentras con muchos datos que ya tenías. Pero hay que hacerlo según las instrucciones. Así que...

Ahora, tendrás que seleccionar en el menú Install zip from sdcard y choose zip from sdcard. Tendrás que seleccionar el fichero zip que tiene el sistema operativo. Y aquí, tocará esperar hasta que te pida el PIN de tu tarjeta SIM.

Supongo que querrás el Market. Tendrás que volver a acceder al recovery y repetir la operación del párrafo anterior. Si no se te reinicia sólo, navega por el menú hasta el principal, en el que puedes hacer dos cosas: decirle que apague el terminal y encenderlo por ti mismo, ó, reiniciar (que no lo encontraba hasta que acabo de empezar a escribir este artículo).

Con el Market instalado, te queda recuperar las aplicaciones que instalaste con tu cuenta de Google. Te logueas como si estuvieses en gmail y las aplicaciones que tenías instaladas, te aparecerán como installed. No es del todo cierto, pero puedes volver a indicar que te la instale.

Ahora queda configurar el trasto a tu gusto.

Parece que es complicado, pero al final, una vez hecho, es una pequeña chorrada. El problema está en acostumbrarse al nuevo formato en el que te presentan las cosas, o el instalar el ClockworkMod.

Aún así, si queréis una pequeña ayuda de cómo se podría hacer, aquí os dejo un vídeo, en el que llama la atención el nombre del fichero de la imagen del sistema operativo (por eso también me mosqueaba bastante):

Como de costumbre, cualquier comentario, ya sabéis!!

El día de la protección de datos

noreply@blogger.com (agux) — Sat, 28 Jan 2012 06:15:00 +0000

Hoy es el día de la protección de datos personales. No voy a negar que me enteré hace poco tiempo. Sobretodo, gracias al Colegio de Ingenieros Técnicos en Informática.

Es muy interesante saber que es el sexto año que se celebra. Y se escogió este día porque es el aniversario de cuando se firmó el Convenio 108 (¿cuál?) que regulaba el tratamiento informatizado de los datos de carácter personal.

Es importante saber los derechos y deberes que se tienen con respecto a este tipo de datos. Si son básicos (teléfono, dirección postal...) , si son protegidos (número de cuenta corriente) o especialmente protegidos (por ejemplo, salud).

Hay que saber que tenemos derechos con respecto a qué pueden hacer con esos datos. Y qué tipo de tratamiento podrán realizar. Podrías denegarles el permiso para que la empresa X a la que se lo entregas, envíen esos datos a su filial Y. Y mucho menos a terceros. O impedirles que los usen para que te envíen publicidad o que te spameen con llamadas intempestivas a la hora de la si... est... a. Me cuesta decirlo. Nunca aplico esa tarea. Fijaos que me ha costado decirla.

Volvamos al tema, que es serio. Si somos nosotros los que vamos a tratar esos datos, tenemos que acordarnos de aplicar una serie de normas según el tipo de dato del que se trate. Por ejemplo (todo esto de memoria, y eso que tengo libros al respecto a mi vera), para los datos protegidos, habría que poner contraseñas de acceso. Y si es para datos especialmente protegidos, incluso, haría falta incluso, utilizar un cifrado que haga practicamente imposible* descifrarlo. (*No me sale la palabra exacta: Que en eventual caso de que alguien quiera intentar romperlo, para cuando lo haya conseguido, ya habrá cambiado la clave. ¿Se entiende? Si conseguís dar con la palabra adecuada, gracias por ponerla en el comentario). Incluso, como curiosidad, hay que acordarse de que se pueden encontrar en papel. ¿Vamos a cifrar también el papel? No, pero si pones un furgón de seguridad (ejemplo de uno de los libros de Informática 64), ya tienes controlado el problema de la interceptación de esos datos.

¿Qué podemos hacer para protegernos? Tener cuidado con la configuración de cada una de las redes sociales a las que tenemos acceso. Vigilar si queremos que nos puedan encontrar en esas redes si se realiza una búsqueda de nosotros en Google. Si se tiene una dominio, anonimizarlo para que el whois no muestre nuestros datos (como el que tiene registrado un dominio que parecía que pertenecía a una entidad pública y resulta que era de un particular de Burgos. No hace falta dar más datos al respecto). Si estamos en listas de distribución, vigilar la firma para no poner directamente el e-mail (yo ya pagué por ese pecado).

Algo que hice hace unos meses. Al cambiar el contrato familiar a uno individual, me enviaron la típica carta de bienvenida con la que yo les daba mi permiso tácito de enviarme información publicitaria de cualquier modo. Lo del permiso tácito significa "por mi comportamiento". Para resumirlo: si no les decía lo contrario, en un mes empezaban a enviarme spam de cualquier forma. A semana y pico de acabar el plazo, (por dejarlo pasar), envié una carta certificada a la dirección que me decían para denegarles ese permiso. De momento no he recibido una sola noticia suya con lo que a publicidad se refiere.

Las dos últimas cosas serían: Si tienes alguna queja, puedes poner una denuncia en la Agencia Española de Protección de Datos. Ellos estudiarán el caso y pondrán la multa correspondiente (por lo tanto, irá a la saca del estado). Si haces tratamiento de datos de tus clientes o empleados, y no hay una norma explícita que haga referencia a tu caso, también puedes enviarles una consulta a partir de la cual, podrán hacer más explícitos ciertos casos como el tuyo.

Y... esto es más o menos lo que sé, o lo que tengo entendido, sobre la protección de datos. ¿Qué podéis contar vosotros al respecto? Ya sabéis que podéis dejar comentarios.

Eicar - fichero de pruebas de antivirus

noreply@blogger.com (agux) — Mon, 23 Jan 2012 06:15:00 +0000

Siento decir que no me voy a posicionar en los acontecimientos de estos días. Es... Mientras escribía esto me estaba posicionando. Aiiiinnnsss... Bueno. Que no se cómo expresar lo que pienso y es mejor que lo deje para otros foros y para otro momento. Aún así, si no habéis tenido tiempo de leerlo, he participado en el blog de un amigo explicando un poco las contramedidas para paliar un DoS. Por favor, si hubiese algún comentario al respecto, supongo que será mejor ponerlo en dicho(s) post(s). ¿No? :)

Hace tiempo que quería hablar de este fichero. Pero... ¡Se me han adelantado! No será la primera vez que alguien hable de este fichero. Ni mucho menos. A lo mejor el problema que veo es que está muy reciente el post de Chema y que me dará la sensación de que me ha dado por hablar de este sistema porque él ya lo hizo hace unos días.

Después de un tiempo rumiándolo, creo que voy a postear un poco sobre cómo es este (¿estos?) fichero, y otros ejemplos de aplicación.

Primero. ¿De qué trata Eicar? Eicar es está compuesto de fichero DOS (y no de texto, como me parecía recordar) que se pretende que todos los antivirus lo detecten como si de un virus se tratase. El resultado de ejecutarlo es que devuelve uan cadena de "68 bytes ASCII imprimibles":

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

También se puede ampliar la longitud de la cadena hasta los 128 caracteres "en blanco" que tienen que ser " 'espacio en blanco', tab, LF, CR y CTRL-Z".

La descarga se presenta de la siguiente manera:

Presentación de los distintos tipos de descargas

Estos son los distintos formatos en los que te puedes encontrar el fichero. De hecho, nada más intentar descargarlo, mi antivirus me ha preguntado qué hacer y al poco tiempo, me ha redirigido a una página suya. ¡Mi antivirus funciona!

Haciendo memoria, cada una de las presentaciones tenía un propósito. Ver si se detecta el eicar.com directamente. Ver si añadiendo una extensión más el sistema también lo reconoce (¿era para esto el añadir la segunda extensión?). Ver si se es capaz de detectar un virus dentro de un fichero comprimido. Ver si el anidamiento de ficheros comprimidos es capaz de detectarlo también...

La pregunta es: ¿qué interés puede tener probar todo esto? Ya lo decía Chema, probar que la detección de virus es efectiva. ¿Pero no lo es siempre? Una veces sí y otras...

Por poner un ejemplo, que es con el que descubrí este fichero años ha. Quieres que cuando te descargues un fichero, antes de que llegue a tu ordenador, se sepa si es un virus potencial o no. Eso se puede hacer con un proxy. Si ese el servicio de proxy pasa por el antivirus todos los ficheros que te descargas antes de enviártelo, habrá más seguridad de que no sea una amenaza. Y dado que sabemos que los bichos se pueden presentar de muchas formas, es conveniente probarlas.

Si a la hora de probar alguna de estas amenazas no obtenemos un resultado como "infectado" es que algo está mal configurado o que el antivirus es una chusta.

Antes de que se me olvide (que ha estado a punto de pasar), esta es la página con la explicación oficial sobre el fichero. A la izquierda podréis acceder a las descargas. Si os dais cuenta, hay cosas que he puesto entrecomilladas porque vienen tal cual en el sitio.

Ya sabéis que como siempre, podéis comentar lo que creáis conveniente de este artículo.

People Questions

noreply@blogger.com (agux) — Sat, 21 Jan 2012 23:40:00 +0000

Un amigo me ha pedido un favor. Le he escrito un artículo sobre los ataques de denegación de servicio. ¡¡¡Y lo he hecho encantado!!!

Su blog es People Question, y ha estado llevando minuto a minuto el caso del cierre de Megaupload por parte de las autoridades de EE.UU, la detención de sus responsables y la reacción de la comunidad internauta.

Como podréis ver en el post... Mmmmh... Mejor os dejo que lo descubráis vosotros mismos. Pero viene que ni pintado con lo que respecta a las acciones que está tomando la ciudadanía. No se trata de otra cosa que sumarse a los ataques de DoS que está llevando a cabo Anonymous. No se dónde vi, habían montado una plataforma para sumarse a dichos ataques. Sobra decir, tal y como ya comento en dicho blog (por si no lo leéis) que dichas acciones pueden acarrear acciones penales.

Como de costumbre, si queréis decir algo al respecto, podéis hacerlo tanto en el post del blog de mi amigo como en este.

Espero no olvidarme de nada. Si fuera así actualizaría este post.

Accesibilidad -- Lupa y ZoomIt

noreply@blogger.com (agux) — Thu, 12 Jan 2012 15:30:00 +0000

¡Hola a todos!

Volvemos de las vacaciones. Otra vez a currar después de una temporada sin pasar por la ofi... ¡Oye! ¡Espera! ¡¡¡Si sigo de vacaciones!!! Bueno. Pero la mayoría de la gente estará currando.

El título de este post lo tengo reservado de hacer... pufff. ¿Año y medio? ¿Casi dos años? No se. Eso sí, no estaba escrito.

Creo recordar que fue en el Asegur@IT 7, de Informática 64, que se hizo en Barcelona, donde vi una idea que estaba muy bien. Lo primero de todo, vamos a lanzar una pregunta:

¿Cuántos de vosotros han asistido a una presentación y no han visto absolutamente nada de lo que se mostraba en la pantalla?

Seguro que muchos. ¿A que sí? Y eso puede ser varias razones. Una, porque estamos muy cegatos. Otra, porque la letra se ve pequeña a una cierta distancia... ¿Cómo solucionarlo? Hay varias opciones.

Una, descargando uno de los programas del Sysinternals, que se llama Zoomit.

Con éste se pueden hacer varias cosas. La primera de todas, ampliar en toda la pantalla la zona donde se está mostrando el puntero. Por ejemplo, este es el resultado de ampliar una zona determinada. Lo que veis aquí era la pantalla entera.

Pantallazo de todo lo que mostraba mi monitor.

También permitiría dibujar líneas o escribir texto encima de lo que se quiere mostrar:

Escribiendo y señalando cuando se ha ampliado la pantalla con el ZoomIt.

¿Y el sistema operativo no me dejaría hacerlo? Sí. No hace falta descargarse nada para poder mostrar presentaciones ampliando la pantalla. Y esto lo que vi por primera vez en el Asegur@IT 7: utilizar la lupa de la accesibilidad de Windows. No permitiría señalar la zona deseada o escribir algo sobre ella, pero también sirve:

Ampliando la pantalla con la accesibilidad de Windows.

Como se puede ver, se puede utilizar para resaltar más esas partes que queremos mostrar sin perder de vista otras zonas. Esta es una de las opciones que se pueden utilizar. Si queremos, podemos utilizar la pantalla completa (que sería parecido al ZoomIt) o la lupa, que sería un recuadro ampliando la zona donde está el puntero, dejando el resto de la pantalla intacta.

Ahora dejo caer: ¿Conocéis otras herramientas o trucos para ampliar la pantalla para que las presentaciones se puedan ver bien cuando se utiliza un proyector?

Splitstreaming Windows 7 II

noreply@blogger.com (agux) — Fri, 06 Jan 2012 06:15:00 +0000

¡¡¡Espero que los Reyes os hayan sido buenos!!! Yo voy a ser bueno y os traigo un regalito para vosotros. ¡Otro post más en 4 días!

Ahora. ¡Al grano!

Tal y como os comenté en el anterior post sobre cómo montar la instalación de Windows 7 lo más actualizada posible, no es posible realizar la integración del SP en la imagen .wim.

Hay muchos manuales que indican cómo hacer esa integración. Pero, me gustaría contarlo a mi manera. Además, algunos detalles que no cuenten, los puedo contar yo. Y si me encuentro con algún problema, también.

Habrá que hacer esta operación por cada versión tipo de instalación que contempla Windows 7, desde la Starter hasta la Ultimate. O, mejor dicho, por la que tengamos la licencia. Las otras no deberían de hacer falta. También habrá que tener en cuenta la arquitectura. En total, nos podríamos encontrar con 10 instalaciones distintas. Por eso era muy reacio a montarlo así. Pero es lo que hay.

Mientras que realizamos estas tareas, vamos a ir descargando el paquete windows6.1-KB976932, con la arquitectura deseada.

Lo primero de todo que vamos a hacer es una instalación normal y moliente hasta esta pantalla:

Pantalla de bienvenida.

Desde esta ventana vamos a pulsar Ctrl+Shift+F3. Reiniciará en modo auditoría (acuérdate de no arrancar desde la unidad de instalación). Estando aquí tendremos que realizar la instalación del SP descargado. A día de hoy sólo tenemos el SP1. Si todo sigue igual cuando saquen el SP2 (si es que lo sacan) habría que repetir la operación para el éste. En mi caso, yo usaré el que me descargó el imagePatcher.

Nada más llegar el modo auditoría tendréis este aspecto:

Iniciado en modo auditoría.

De momento no hagáis nada con este asistente. Lo primero de todo es instalar el SP oportuno.

Instalando SP1 en modo auditoría

En mi caso, he dejado marcada la opción de reiniciar cuando termine. Puede tardar bastante. Mientras tanto, puedes ir montándote o instalándote el Windows AIK. Hará falta más adelante.

Una vez se ha terminado de instalar el SP del todo, contando que se tendrá que reiniciar el equipo, llegaríamos aquí:

SP instalado y el equipo ya se ha reinicia en modo auditoría.

En este punto podríamos hacer más cosas. Como por ejemplo, añadir otros posibles controladores de los que originalmente no contase la instalación. Incluso, configurar la conexión a Internet y pasar el Windows Update. Voy a pasar de hacer esta última opción.

Usaremos el sysprep, que ya está arrancado por defecto.

Configuración del sysprep.

Seleccionaremos que se inicie la configuración rápida (OOBE). En las opciones de apagado podemos utilizar lo que más nos convenga para seguir el proceso completo. En mi caso, va a ser un apagado.

Ahora hay que hacer una limpieza de toda la porquería que ha dejado la instalación del SP. Hay varias formas. Una de ella es arrancar el equipo con el disco de instalación, acceder a X:\Windows\system32\ y ejecutar

dism.exe /Image:D: /Cleanup-Image /spsuperseded /hidesp

Por cierto, algunos manuales obvian el hidesp.

Limpiando la porquería de la nueva instalación.

Si quieres mirar otras opciones sobre cómo limpiar la instalación lo único que tienes que hacer es ir a este sitio.

Ahora nos queda generar la nueva imagen.

Para ello accederemos a las herramientas AIK.

imagex.exe /capture D: f:\installWin_7\installWin7UltimateSP1.wim "Windows 7 Ultimate SP1" "Windows 7 Ultimate SP1 (x86)" /compress maximum /flags "Ultimate"

Creando la imagen.

La primera descrición entre comillas le he añadido el "SP1" con respecto a lo que venía en el manual. Lo digo por si las moscas eso hace que falle la instalación. Bueno. Según la pantalla, queda una hora para que finalice el volcado.

Una vez ha finalizado el volcado, vamos a seguir las instrucciones de la primera parte pero seleccionando el fichero .wim recién creado como destino en el parámetro imagefile. En este caso, el parámetro patchimages:All no tendría mucho sentido porque sólo hay una imagen. No se si será en este post o en otro en el que os cuente si hago alguna cosa para fusionar distintas imágenes. Una vez lanzado, tocará esperar. Con la diferencia, de que al ser sólo una de las distribuciones tarde menos. Y también de que no tenga la necesidad de descargar los ficheros ya descargados y de que no me vaya a intentar instalar parches ya incluidos en el SP.

Mientras se está ejecutando he visto que, en efecto, para las descargas sólo hace las que hacen falta. Es decir, desde la última vez que se lanzó el script. Lo que sí que me da la sensación es de que va a intentar instalar todos los parches.

Parcheando imagen.

Habrá que ver el resultado cuando haga la instalación de esta imagen.

De momento he tenido que hacer un segundo intento. Paré la primera instalación cuando me encontraba en la siguiente pantalla. Con la diferencia de que en este caso estoy mirando el task manager:

Completando instalación con el taskmanger lanzado desde una consola

Se ve que sí que está haciendo cosas. Habrá que esperar más, a ver si se completa. Esto puede significar dos cosas. O he hecho algo mal, y la instalación se queda pillada o que va a tardar más de lo habitual que una instalación normal. ¿No debería de haberse aprovechado el hecho de que los parches ya están instalados? No se. A ver qué pasa.

Y... he tenido que hacer un tercer intento. En esta ocasión, el taskmanager no se ha puesto todo el rato al 100%. Y tampoco ha estado casi 6 horas dándole sin saber qué estaba haciendo. Sólo ha estado... unos 10 minutos.

Y ahora estoy en la primera pantalla que os he mostrado. Haré la instalación normal, y miraré qué actualizaciones tiene y cuáles se ha dejado en el tintero pasando el Windows Update.

De buenas a primeras, el IE9 no se ha instalado. Por lo tanto, hará falta instalarlo al terminar de poner el SP. Daré por hecho que cualquier nueva versión también habrá que instalarla de esa forma.

Explorer 8 en vez de Explorer 9.

La versión que nos indica del sistema operativo:

Service Pack instalado.

También tenemos el número de revisiones instaladas:

Revisiones instaladas

Y... 4 actualizaciones críticas para descargar, 52 opciones (de las cuales, treintaitantas son las de los idiomas):

4 actualizaciones importantes

Habrá que ver que cuando se reinicie no pida instalar más. Pero eso ya lo dejo para que lo averigüéis vosotros.

Y aquí lo dejo. Como se puede ver, esto es mucho lío para tener una sóla distribución. Imaginaos tener cada una de ellas, en su respectiva arquitectura. Sobretodo puede merecer la pena cuando hay bichos que se te cuelan nada más enchufar el equipo a Internet y se aprovechan de alguna vulnerabilidad.

Ya sabéis que si hay algún comentario o duda, sólo tenéis que escribirlo.

Splitstreaming Windows 7 I

noreply@blogger.com (agux) — Wed, 04 Jan 2012 06:15:00 +0000

Esta parrafada, y la siguiente, indican que este post es uno de esos que se quedan atravesados y que aún hoy, 4 días después de las campanadas de año nuevo, no lo he publicado. Hasta ahora.
------
Este post lo monté, casi por completo, una semana o dos antes del Asegur@IT Camp 3. Y eso que el de la instalación lo hice después. Como ya digo más adelante, en principio quería escribirlo mientras que hacía las tareas. Hubo un momento en el que no fue del todo posible. Incluso ahora, es muy probable que tenga que añadir más datos, o, en su defecto, escribir una segunda parte complementaria.
------
Hoy me gustaría hablar sobre cómo se podría hacer para, teniendo la imagen de instalación de Windows 7, instalarlo (casi) completamente actualizado. Es importante, porque, si hay alguna vulnerabilidad que se corrige con un parche, pero ésta actúa mientras que parcheas... Te la comes. Por eso, hace muuuucho tiempo, quise hace eso mismo con un XP. Y más o menos lo conseguí. Un día podría contralo. Ya veré. Hoy lo quiero contar sobre Windows 7. Hay muchas cosas que están escritas mientras he estado experimentando. Otras, están re-escritas para que encajen mejor. La verdad, la experimentación me ha llevado varios días. Aquí está el resultado.

Antes de empezar a contar nada. Debo de hacerlo, por si las moscas: Cualquier problema que surja por seguir esta guía, sus indicaciones y las herramientas necesarias, no será mi responsabilidad. Hay acciones que pueden poner en riesgo el sistema. Luego, no me responsabilizo por lo que pueda suceder.

¿Qué vamos a necesitar?

Necesitaremos el Windows AIK, del que ya hablé ligeramente en otra ocasión.

También vamos a necesitar el archivo install.wim, que se encuentra en el disco de instalación de Windows. En principio es independiente de qué versión se utilice: x86 o x64. Tendrás que copiarlo del disco en cuestión a lugar de fácil acceso. Como las anteriores ocasiones en las que se trabaja con estos ficheros, prepárate para tener mucho espacio libre. Que hará falta.

Para todo el proceso también necesitarás una conexión a internet. Va a hacer mucha falta.

¿Lo has copiado ya? Bien. Ahora, tienes que bajarte, un programa que me contaron en Windows Técnico: imagepatcher, de Codeplex.

Guárdalo en una ruta fácil de recordar y acceder por consola. Mucho mejor si se evitan los espacios. Aunque yo no lo hice, no debería de haber ningún problema si guardas el script junto a la imagen.

Una vez guardado, necesitaremos acceder por consola al powershell. Sí, si quieres también podrías usar el entorno gráfico que tienen montado. Yo me decantaré por la consola. Además, será necesario elevar los privilegios a admin.

Si es la primera vez que has abierto ps, te recomiendo que ejecutes el siguiente comando:

get-executionpolicy

¿A que el resultado es Restricted? Eso es así, porque, la primera vez que se ejecuta PowerShell, se encuentra en ese estado. Si intentas ejecutar la sentencia que os indicaré más abajo, os saldrá un error parecido al de la captura:

Error de ejecución: Scripts deshabilitados.

¿Cómo solucionarlo?

Tal y como indican en la ayuda, en las propiedades del fichero, desbloquealo:

Desbloqueando el fichero

Y, desde el entorno de power shell, sigue las instrucciones del pantallazo:

set-executionpolicy remotesigned

Una vez hemos realizado estos pasos, podemos situarnos en la ruta donde tenemo el script. Ahora, ejecutamos:

imagepatcher.ps1 -dbg:yes -imagefile:g:\installWim_W7\install.wim -patchimages:All

Y... a esperar. Aunque dicen que son tres cuartos de hora, esto ha estado muchas horas tirando. Puedo hacer unos cálculos aproxiamos... Veamos. 2 horas por aquí... Otras... 5 por aquí... Calcula que pueden llegar a las 8 horas.

Al principio se descarga algún que otro fichero:

Descargando fichero 1

Y, hora y media después...

Continua la descarga...

Como se podrá observar, lo está descargando en la misma ruta donde se encuentra el script. ¿Qué más? Subiendo el scrollbar para ver los resultados no visibles de la consola, he podido ver que ha hecho alguna expansión (descompresión) de uno de los ficheros descargados. O ha descartado otros por estar ya descargados...

Un día después, habiendo dejado el ordenador trabjar casi 4 o 5 horas, he hecho la siguiente captura:

Guardando imagen...

En esta captura está acabando la cuarta iteración (y no sabía si iba a hacer más). Justo cuando estaba escribiendo las lineas describiendo la situación (y que estoy sustituyendo ahora mismo por estas otras), pasó a la quinta. Ahí fue cuando hiberné el equipo y lo dejé para el día siguiente. Esas "iteraciónes" son los parcheos en las distintas distribuciones / versiones que hay en la imagen: starter, home, ultimate...

Ahora mismo... Lo importante de todo esto es que continuase con todo lo que tuviera que hacer. Lo dejé una jornada laboral, lo reconozco. Pero, viendo lo que estuvo haciendo antes, y sabiendo el punto donde lo dejé, más de media hora o tres cuartos no estuvo. Así, aquí tenemos el proceso finalizado:

Parcheado de imagen finalizado

Y ya tenemos la imagen parcheada lista para integrar en el disco que montamos en su momento. Según he podido averiguar, parece que las descargas las hace a través de dos medios. Uno, un fichero .cab, y otro, un fichero .xml que editan a mano para indicar las URLs de las actualizaciones que no puede coger automáticamente. En el momento de terminar la instalación, puedes ver que Windows Update te dice que faltan actualizaciones. Bastantes, a decir la verdad. Entre otras, el SP1. Según parece, hay que hacer esa instalación manualmente. La verdad, no se qué es mejor. Si seguir pegándome con esto, hasta que me salga un post completo pero muy largo y enmarañado o, por el contrario, acabar aquí, seguir integrando las actualizaciones (o aprovechar las cosas que ya tengo para hacerlo de otra menera) y seguir dando la brasa con otros posts sobre los ficheros .wim.

Update antes de postear este artículo, 4 de enero de 2012: Hace... 2 o 3 meses que estuve a punto de publicarlo. Y eso que hacía mucho más tiempo que lo había escrito. De momento lo dejo aquí, pero me voy a poner a escribir otro para buscar soluciones, al menos, a los problemas del SP. Son conocidas,pero, al menos, las documento.

Localizando y limpiando bichos

noreply@blogger.com (agux) — Mon, 02 Jan 2012 15:10:00 +0000

¡Feliz año nuevo!

Ha llegado un nuevo año. Momento en el que uno se plantea unos propósitos, que unas veces se cumplen, y otras no. Por ejemplo, estudiar más. Profesionalmente es importante mantenerse al día. Prácticamente no hay trabajo en el que no se tenga que estudiar hasta que uno se jubile.

Una de las formas en las que se aprende mucho es cuando se tiene que desinfectar un equipo. A lo largo de estas navidades se coló un bichito en un equipo de un familiar. Una faena enorme. Aquí hay una explicación de qué es lo que sucedió y lo que fui haciendo. La pena es que en un momento determinado, posiblemente los pasos más importantes, no hice pantallazos. Por lo tanto, los aquí presentes son ejemplos y los estoy haciendo ahora.

Los primeros síntomas que me contaron fueron que saltó el Avira y de repente, se cerró el navegador. No era una página rara, sino una muyyy conocida con rutas y recetas. (Habría que ver si es que está infectada o es que justo en ese instante se activó).

Lo primero que se hizo fue pasar el antivirus. Encontró muuuuchas cosas. Siempre encontraba. Incluso reiniciando. En cuanto me puse yo personalmente con el equipo, cogí un CD de arranque de mi Avira. Lo configuré:

Configurando Avira para conexión de a Internet

Una vez tenemos configurado el entorno para que se conecte a Internet, podremos actualizar la BB.DD de firmas. Es muy importante si hace tiempo que hicimos el CD.

Avira actualizado

Una vez tuvimos el Avira actualizado, lo pasamos con la siguientes configuración:

Configurando el scan del Avira

Así, localizó más ficheros infectados. Evidente, encontraba los renombrados y, además, alguno que otro que no se acababa de eliminar desde el sistema arrancado.

Aún así, tuve que hacer más cosas. Entre otras, utilicé el CD de arranque que monté con los SysInternals montado de una forma similar a como lo hice con este otro. Lo bueno de este CD es que se puede acceder a las herramientas desde el explorador. Por lo tanto, con el sistema operativo infectado ya arrancado, se pueden lanzar.

Por ejemplo, lancé el Process Monitor... unos segundos. Me pareció que en ese instante podía ser demasiado complicado localizar algo. Uno que sí que me ayudó muchísimo fue el Process Explorer. Me ayudó bastante. Encontré tres o cuatro cosas que no me gustaban nada de nada. Primero, me aparecían dos procesos al mismo nivel que explorer.exe con nombres númericos y el background en morado. Un "hijo" de explorer.exe también tenía ese color morado y otro (muy llamativo también) le aparecían en el nombre del fabricante un montón de interrogantes (?????). Esto sería un ejemplo del colorín morado:

Ejemplo de con el color morado

Sin embargo, no sabría decir dónde, el hecho de que esté morado no significa que sea malo. Yo se qué es lo que aparece en esta imagen, por poner un ejemplo. El problema está cuando matas un proceso de esas características y, de repente, vuelve a salir. Como si de un proceso respawn en un sistema Unix se tratase. Y si los procesos sospechosos hacen eso... Ahí ya hay algo que no cuadra. Una cosa que sí que hice fue hacer un dump de esos procesos. No se cómo se me ocurrió hacer eso sin darle importancia pero no pensé que fuera mejor documentar el resto de las tareas.

A mi me daba la sensación de que ese proceso raro (que, además, era sospechoso por el nombre de la compañía, si no, hubiera pasado desapercibido) era el responsable de todo. MarkAny se llamaba. Más o menos a partir de ahí, se me ocurrió utilizar otra herramienta incluida en la paquetería. Autoruns.

Esta herramienta te permite controlar qué se tiene que cargar desde que se inicia el sistema hasta que haces login. Este sería un ejemplo de una de las pestañas que tiene el programa. Lo que hice fue ir una a una, localizar el MarkAny, y quitar el tick al checkbox. Evidentemente el regedit no me mostraba gran información que me sirviese. Por eso Autoruns es más útil para estos casos. Y, todo sea dicho, todo se ve mejor.

Con esto ya desactivado, pudimos eliminar los ejecutables del sistemas.

A partir de ahí ya estaba el bichito neutralizado (en teoría). Pero nos encontramos con un problema. Los navegadores no salían a Internet. ¿Qué más podía estar fallando si los al hacer ping teníamos respuesta? Mirar la configuración de conectividad. ¡Nos la habían cambiado! Habían hecho que el equipo tuviese un proxy y saliese por ahí. Por eso, me encontré con una configuración parecida a esta en cada uno de los navegadores instalados:

Configuración del proxy

Fue cuestión de quitar esa configuración para que se pudiese volver a navegar.

Con todo esto teníamos el sistema funcionando otra vez con, en teoría, normalidad. ¿Qué otros estragos nos habrían hecho? ¿Habrían colado algún rootkit que RootkitRevealer no me hubiera encontrado cuando lo pasé? Ante la duda, sólo quedaba hacer una cosa: reinstalar.

¿Qué puedo contar de esta experiencia? Bueno. Me hubiera gustado tener a mano otra herramienta que llama IceSword. Es parecida al RootkitRevealer y ProcessExplorer. O haber lanzado el netstat y el fport un

netstat -na

pero a nivel de kernel (dicho rápido y pronto) que permite saber si el netstat miente o no. (Herramienta nombrada en el libro Análisis Forense Digital en Entornos Windows, de Juan Garrido aka Shilverhack).

También me hubiera gustado haberle pasado el Nmap, el Nessus y similares. Pero, como ya me había cargado la ejecución, poco más podía hacer.

Si alguno de vosotros quiere comentar algo sobre lo que hice, o le gustaría indicar alguna que otra herramienta más que podría haber usado, que no dude en decirlo.

Blogger y sus plantillas para móvil

noreply@blogger.com (agux) — Fri, 02 Dec 2011 06:15:00 +0000

Hace unas semanas, miré este blog por el móvil. No me acuerdo la razón, la verdad. Ésta no importa mucho. El caso es que me llevé una sorpresa.

Vamos a empezar por el principio. Hace meses me pareció ver que me ofrecían poner una plantilla para móviles en el blog. De tal forma que si se habría desde un smartphone se pudiera ver bien. Al visitarla recientemente, me encontré con que no estaba activa. Luego, me da la sensación de que no acabé de ponerla.

La verdad, no es que se vea muy bien desde el móvil. Imaginaos la misma página que se ve en un navegador normal, pero desde la pantalla pequeña. Todo apiñado, todo enanooooo... Ni siquiera merece la pena la foto que acabo de hacer al móvil para mostraros cómo aparenta. No se distingue nada de ná.

Buscando, buscando me he encontrado que, con el nuevo formato de escritorio de blogger, se pueden activar las plantillas. Primero, tienes que ir a draft.blogger.com. Después, accede a plantilla:

Cambiar plantillas para el blog: Normal y móvil

Al seleccionar la rueda de engranaje te muestra unas 6 plantillas distintas para decidir cuál quieres poner. Cada una, con unos posibles colores distintos. En mi caso, he seleccionado esta:

Plantilla seleccionada para mostrar el blog en el móvil.

Yyyy... no me funciona en el mío. Pero bueno, como parece que ahora está un poco en pruebas... ¿o será el navegador con el que lo estoy probando? No se. Si alguien lo consigue, que me diga qué tal pinta. ¿eh?

Hackeando la hora

noreply@blogger.com (agux) — Wed, 23 Nov 2011 06:15:00 +0000

Vamos a ver. ¿Alguien ha configurado alguna vez NTP en su ordenador? Aunque sea en un equipo que haga de servidor, ahi, aparcado en un rincón. De esos que llaman headless. Yo lo hice hace tiempo. ¿Cómo? No me acuerdo, la verdad. Era en Linux. Toqué dos ficheros que formaban el cliente y el servidor, los añadí al init.d y teniendo bien configurada la localización para la hora ya estaba hecho.

Una de las cosas que había que buscar era el servidor NTP. Este servidor era el que te iba a dar la hora a tí. Y, a su vez, tu podías hacer de servidor. En mi caso, del propio equipo, que sería el cliente. Para eso, había que ir a la página de ntp.org y buscar el país o continente. En España había 2 o 3 servidores. Eran algo así:

0.es.pool.ntp.org
1.es.pool.ntp.org
2.es.pool.ntp.org
3.es.pool.ntp.org (uno más)

Se pueden encontrar en esta zona de es página.

Y, a partir de ahí, ya tenías puesta la hora exacta en el sistema. Bastante chulo si querías que se cambiase cuando nos hiciesen el cambio del horario de verano/invierno y viceversa.

También, en teoría, algunos de esos relojes que actúan de servidor, se dice que son relojes atómicos. De esos que no se retrasan ni un segundo en nosecuantos miles de años.

Vamos a lanzar varias preguntas al vuelo. ¿Utilizarías un sistema crítico un "reloj" de estos? ¿Te fiarías? ¿Qué sucedería si se viese comprometida la hora de ese reloj? ¿Pasaría algo si decidiese que "no le gusta" la hora de invierno y se quedase donde está? La verdad, se armaría una buena, ¿eh? Desde los equipos que tienen que estar sincronizados al segundo pasando por Kerberos de Microsoft, que permite un "lapsus" de... 5 minutos, si no me acuerdo mal.... Hasta... Hasta... Puffff... Hasta "yo qué se". Es más. Esto sería muy grave si tuviésemos que firmar algún fichero con validez legal. Hace tiempo leí un artículo muy interesante al respecto en Security by Default.

He de decir que estas divagaciones no se me habían ocurrido hasta ahora. Sólo quería hacer una pequeña introducción sobre NTP para ir al tema que quería tratar y he llegado hasta aquí.

Todo esto es a raiz de que mi despertador, que la hora se pone solita con las señales horarias, ha cambiado durante la noche y ha adelantado una hora. Esta mañana (3 de noviembre) ha sonado, lo he apagado y la inercia ha hecho que siguiera con la rutina de siempre. Hasta que ha llegado la hora de lavarme los dientes y he visto que, realmente, era una hora antes. Ya de perdidos al río... he continuado.

Lo primero de todo. Las señales horarias son esos pitidos que suenan en la radio cada hora. Sí. Esos 5 pitidos cortos y uno largo. Eso son las señales horarias.

Las primeras informaciones que veo es que las señales de radio que se envían están en la frecuncia VLF (Very Low Frequency) y LF (Low Frequency). Leyendo la descripción de la Hora ROA, cuyo enlace estaba incluido en el artículo de SbD, se indica que ésta es la hora oficial de España. Ahí hablan precisamente del NTP (hora.roa.es) que comentaba antes.

Por eso yo me pregunto: ¿Se puede hackear un reloj de estos? ¿Qué hay que hacer para emitir una señal que le fuerce a poner la hora que nosotros queramos? Eso es lo que tengo que buscar.

Es muy interesante este artículo. Una de las partes más curiosas es que las señales de baja frecuencia pueden verse alteradas por cualquier chorrada que se tenga en casa. Cómo se comporten estos relojes depende de cómo estén aislados o fabricados. Nos podemos encontrar con que una señal desvirtuada por una interferencia la descarte, pero otra se la quede poniendo mal la hora o no haciendo nada. Pero esto no creo que tenga nada que ver con nada de lo que me sucedió. En otras ocasiones se le ha cambiado la hora y a media noche, ha vuelto a la normalidad. En este caso no sucedió así.

También hay que ponerse en situación. Las estaciones que las transmiten no tienen por qué hacerlo todo el rato. Es más, cada una lo hace cuando le da más o menos la gana. La tónica general es que se hace cada hora. Otras, además, incluyen las medias. Incluso, unas pocas, los cuartos. U otra información adicional mientras que no se emite la hora. Como información meteorológica. Todo esto lo he ido localizando a medida que he ido encontrando sitios que hablaban prácticamente de lo mismo.

Ahora. Sigo con la duda de si una persona de a pie, puede montarse su propia estación horaria. No se trata de montar una como la que nos ponen de ejemplo en Alemania (de hecho, creo que mi despertado se pone por Gran Bretaña, pero tendría que buscarlo), pero, si difundiese a 100 metros o 200 metros. ¿Se podría liar una parda? Por ejemplo, retrasar la hora de los equipos que estén cerca.

Un problema que se me ocurre es que ante dos señales iguales, supongo que prevalecerá la que tenga más potencia o "calidad" de señal. ¿Es posible que, de ser capaces de montar un transmisor de estos doméstico, tenga más potencia que uno "profesional"?

No se. Me da la sensación de que no puede ser tan sencillo enviar una señal de estas. Posiblemente habrá que tener en cuenta la frecuencia en la que se quiere transmitir, la distancia a la que se quiere llegar (en mi caso, con unas decenas de metros, o 100, más o menos), el trasto que nos hará falta, y sus implicaciones legales. Nada. Aquí dejo mis divagaciones. Si a alguien se le ocurre, ya sabe.

Y ahora. ¿Cómo puedo acabar? Pues con una curiosidad que he encontrado mientras buscaba datos para este post. O este otro blog o este otro (aunque acaban diciendo exactamente lo mismo).

Las apariencias engañan

noreply@blogger.com (agux) — Mon, 14 Nov 2011 06:15:00 +0000

Hoy voy a contar una de esas cosas muyyyy básicas (¿me dio la idea de escribirlo el libro de Sergio de los Santos? No lo se, pero esto yo ya lo conocía de hace... 10 años). Al menos en teoría. A ver. Un sondeo: ¿cuántos de vosotros tenéis activadas ahora mismo la visualización de las extensiones de los ficheros? ¡¡Así me gusta!! ¡¡Que todos las tengáis activadas!! ¿Por qué?

Bueno. Vamos ver. Como norma general, un fichero con una extensión tiene asociado un programa. ¿Verdad? Y cómo identificamos qué programa nos abrirá ese fichero. Mediante dos cosas. Una, será el icono que tenga ese "archivo". Otra, las extensiones, que nos dirán de qué tipo se espera que sea. ¿Qué nos podemos encontrar? Nos podemos encontrar con varios escenarios.

Escenario 1

Tenemos un fichero, que parece que es un .doc por su icono, y que tiene una extensión .exe. Con las extensiones activadas no hay problema. Nos llama la atención y lo primero que hacemos es cercenarlo. La otra posibilidad es que no estén activas. Nos parezca que sea un word, lo ejecutemos, todos muy inocentes, y nos comamos un bicho como una catedral.

Escenario 2

Tenemos un fichero, que su icono es raro, y que tiene una extensión .exe. Aquí poco se puede decir. Cada programa tiene un icono de su padre y de su madre. Puede ser bueno, puede ser malo. La verdad, se me acaba de ocurrir esta posibilidad y no la tenía planteada. Tendremos que tener en cuenta de dónde lo obtenido, si sabemos qué es o no lo sabemos, qué privilegios va a necesitar y si son necesarios... Cosas como mínimo básicas para tomar la decisión de ejecutarlo o no. Evidentemente, si las extensiones están ocultas... No hay mucho más que decir, ¿verdad?

Escenario 3

Tenemos un fichero, que su extensión es .mp3 y su icono no corresponde con tu reproductor. O .doc y no corresponde con el Office. Sin extensiones visibles, no sabes qué vas a abrir (sigue leeeyeeendoo). Con extensiones: verás que se supone que esos ficheros pertenecen a unos datos en concreto, ya sea música o un fichero con texto formateado. ¿Posibilidades aquí? Se me ocurren: Que hayan hecho algún cambio en el icono. Creo recordar que se podía hacer de manera individual, pero no me acuerdo muy bien cómo, la verdad. La otra posibilidad, más plausible, es que en el sistema se haya indicado que sea otro programa el que lo abra y éste haya cambiado los iconos asociados. ¿Has sido tú, expresamente, el que ha permitido ese cambio? Si no lo has hecho tú...

Escenario 4

Tenemos un fichero, cuya extensión es .doc y su icono es... el de Word. Sin extensiones: lo más probable es que abras el Office, ¿Seguro que es un Word y no alguna de las otras posibilidades comentada más arriba? Si ves la extensión, sabrás que se debería de abrir el mencionado paquete de ofimática.

Escenario 5

Este tiene su miga. Si ves un fichero cuya extensión es .doc.exe, .mp3.exe, etc, etc... con mucho cuidado de no hacer doble click, eliminas esos ficheros.

Todo esto se aplica bastante en Windows. El otro sistema operativo que conozco es Linux. Hace tiempo que no lo toco, pero ya se sabe que en éste las extensiones no tienen nada que ver. Un simple permiso de ejecución, una aplicación (o la shell) y ya esta!

Seguro que me dejo más ejemplos en el tintero. Ya sabéis que me gustan las ideas, réplicas... Era un tema que se me ocurrió hace unos días del que podía hablar. Tal y como comento al principio del post, es algo bien sabido, pero a veces se nos puede escapar. O a alguien, por mucho que sepa, puede no haber caído. ¿O es que todos somos perfectos?

Creando disco de instalación Windows 7

noreply@blogger.com (agux) — Fri, 04 Nov 2011 06:15:00 +0000

Este post pertenece a la serie de los AIK. Es que este programa puede dar mucho juego. :). Hoy, voy a hablar de una cosa muy archiconocida. Montarse el WinPE para que haga una instalación. ¿Veis? Es algo que muchos habréis hecho ya. La verdad, yo lo intenté en su momento, en diversas ocasiones, y no lo conseguí. Hasta hace poco. Lo logré. Hay cosas que en los manuales no cuentan, o por olvido, o porque no les ocurre contarlo. Además, me podría servir para sucesivos posts. ¿Qué más puedo decir? Sí. Por ejemplo, que, como cabezota que soy, me apetece hacerlo de esta forma. No entremos en discusiones de si sirve de algo o no. Si queréis, podemos poner la excusa de que quiero poner las herramientas de sysinternals en el mismo DVD de instalación. O que quiero hacerlo de manera artesanal.

¿Cuánto espacio vamos a necesitar para hacer esta tarea? Pongamos unos 10GB y de sobra.

Lo primero que vamos a necesitar es el entorno para montar todo el tinglado. Así que, crea una carpeta con el comando copype tal y como contamos en otra ocasión. Recuerda: hazlo como admin, lo necesitarás. Yo he llamado a la carpeta installWin7Blog.

También vas a necesitar una serie de paquetes .cab, que son los que nos van a añadir funcionalidades a nuestra imagen. Por defecto se encuentran en C:\Program FilesWindows AIKTools\PETools\arquitectura. Recomiendo hacer una copia a un lugar más accesible.

¿Ya lo tienes? Bien. Ahora, toca manipular la imagen que usaremos de base. Deberíamos de estar dentro de la carpeta recién creada, que va a ser donde vamos a trabajar. Ahora, montaremos la imagen winpe.wim, que está justo ahí, en la carpeta mount. Después, le integraremos los paquetes necesarios.

Copia estos comandos, ponlos en un fichero de texto, justo dentro de la carpeta que acabas de crear, y cambia la ruta de los ficheros .cab a la que corresponda. Desde la consola de las herramientas de implementación, ejecútalo.

@echo off
imagex /mountrw winpe.wim 1 mount

dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\lp_es-es.cab

dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-hta.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-hta_es-es.cab

dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-legacysetup.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-legacysetup_es-es.cab

dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-mdac.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-mdac_es-es.cab

dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-scripting.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-scripting_es-es.cab

dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-setup.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-setup_es-es.cab

dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-setup-client.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-setup-client_es-es.cab

rem dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-setup-server.cab
rem dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-setup-server_es-es.cab

dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-wds-tools.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-wds-tools_es-es.cab

dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-wmi.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-wmi_es-es.cab

call imagex /commit /unmount mount

La última línea la puedes obviar, de momento. Esta es la que desmonta la imagen "comiteando" los cambios hechos en ella. Como vamos a añadir más cosas, puedes ejecutarla después, o volver a montar y desmontar las veces que haga falta. Eso lo dejo a tu elección.

¿Qué vamos a necesitar añadir?

Lo que necesites. Por ejemplo, como decía antes, una carpeta con las sysinternals, dentro de otra que se llamará herramientas. Para que quede claro, que no está muy bien explicado, sería mount\herramientas\sysinternals. También podríamos poner, por ejemplo, el contenido de la carpeta Tools, que tiene Windows AIK en Program Files. Eso sí. Mucho ojo con no añadir muchas cosas, que si ocupa demasiado, no os arrancará el disco por problemas en memoria y tendréis que volver a repetir el proceso (como un servidor está haciendo ahora mismo).

La siguiente operación va a ser importante. En cada uno de los manuales que he encontrado, no lo dicen. Es más, después, cuando a la gente le sucede, no es tan fácil encontrar la respuesta. Esto es lo que te saldría si te quedases aquí:

Elige un paquete de idiomas... en un combo vacío

¿Cómo se soluciona eso de que el idioma que va a instalar esté vacío? En teoría, hay que ejecutar una línea de comandos. Pero no he conseguido hacerlo funcionar así. Después de mucho ensayo y error (sólo lo conseguí una vez) esto es lo que hay que ejecutar (o añadir al script de más arriba):

intlcfg -dist:ISO -image:mount defaultlang:es-ES -all:es-ES
copy ISO\sources\lang.ini mount\sources\

Si te ofrece sobreescribir el otro lang.ini, acepta. He de decir que he hecho varios intentos para conseguirlo. Como ya he comentado antes, sólo lo conseguí una vez antes de escribir este artículo. Aún así, si alguien conoce los parámetros adecuados para que no haga falta hacer ese copy, por favor, comentadlo.

Ahora, dentro de ISO\sources, meteremos la imagen install.wim. Recodermos que en este .wim está el sistema operativo que acabará instalado en el disco duro.

Una vez has acabado de añadir todas las cosas que se necesita para arrancar el disco tal y como queremos que lo haga, sigue las instrucciones del post indicado antes, desde el momento en el que te indico que sobreescribas boot.wim.

¿Tienes la .iso lista? Vamos a arrancarla.

Elige un paquete de idiomas...

Aquí tenemos la posibilidad de escoger el paquete de idiomas. En este caso, el español. Como ya sabéis, he jugado lo suficiente como para tener lo mínimo necesario para llegar hasta aquí. En principio, si queréis otros idiomas, hay que incluir los paquetes necesarios en el script principal y, después, indicarlo también con el comando intlcfg. Alguien tendrá que corregirme si me equivoco.

Ahora que hemos llegado hasta aquí, tendremos que lanzar la instalación, digo yo. ¿No? Pues va a ser que...

No encuentra OSimage / image.wim

Eso es porque el ejecutable setup.exe, por dejecto, busca la imagen en sources. Pero no del DVD, sino del ramdisk que se crea al arrancar. Ya lo he intentado meter ahí dentro. El sistema no arranca. Si el boot.wim ocupa 4 GB... Por eso acabó en directamente en el disco. ¿Qué hago para instalarlo? Habrá que abrir una consola pulsando SHIFT+F10.

setup /installfrom:%unidadArranque%\sources\install.wim

Y...

Selecciona el idioma que se va a instalar

Selecciona versión y arquitectura

Y ahí lo dejo. No hace falta que ponga más pantallazos al respecto.

Como habéis visto, basándome en posts anteriores, hemos montado este disco de instalación "rudimentario". Recordemos que la imagen de arranque tiene también las herramientas, que se encontrarán en el ramdisk.

Tengo otro post más o menos preparado en el que vamos a utilizar este disco. O lo vamos a intentar. Si no consigo que me acabe de funcionar del todo, posiblemente busque otra fórmula o método para dejarlo "niquelado".

Ya sabéis que si tenéis alguna idea que queráis compartir, sugerencias, inconvenientes, dudas... dejadme un comentario.

Coldplay programando!!!

noreply@blogger.com (agux) — Thu, 27 Oct 2011 19:00:00 +0000

Esto es una chorrada como una casa. Pero no he podido evitarlo!!! Coldplay, el grupo británico que haces unos días estuvo por Madrid, también programa!!! ¿Que nos os lo creéis?

Hello world!

El que avisa no es traidor. Es una chorrada. Pero, es que lo he visto tan claro... Así puedo dedicarle un poquillo más de tiempo a los jugueteos que estoy haciendo para montar los siguientes posts. Que ya llevo dos o tres que no son muy hasta allá. Incluso, de los que estoy escribiendo, alguno, incluso tengo que re-editarlo y todo...

Bueno. Espero que os haya gustado el guiño. :D