viernes, 2 de diciembre de 2011

Blogger y sus plantillas para móvil

Hace unas semanas, miré este blog por el móvil. No me acuerdo la razón, la verdad. Ésta no importa mucho. El caso es que me llevé una sorpresa.

Vamos a empezar por el principio. Hace meses me pareció ver que me ofrecían poner una plantilla para móviles en el blog. De tal forma que si se habría desde un smartphone se pudiera ver bien. Al visitarla recientemente, me encontré con que no estaba activa. Luego, me da la sensación de que no acabé de ponerla.

La verdad, no es que se vea muy bien desde el móvil. Imaginaos la misma página que se ve en un navegador normal, pero desde la pantalla pequeña. Todo apiñado, todo enanooooo... Ni siquiera merece la pena la foto que acabo de hacer al móvil para mostraros cómo aparenta. No se distingue nada de .

Buscando, buscando me he encontrado que, con el nuevo formato de escritorio de blogger, se pueden activar las plantillas. Primero, tienes que ir a draft.blogger.com. Después, accede a plantilla:

Cambiar plantillas para el blog: Normal y móvil

Al seleccionar la rueda de engranaje te muestra unas 6 plantillas distintas para decidir cuál quieres poner. Cada una, con unos posibles colores distintos. En mi caso, he seleccionado esta:

Plantilla seleccionada para mostrar el blog en el móvil.

Yyyy... no me funciona en el mío. Pero bueno, como parece que ahora está un poco en pruebas... ¿o será el navegador con el que lo estoy probando? No se. Si alguien lo consigue, que me diga qué tal pinta. ¿eh?

miércoles, 23 de noviembre de 2011

Hackeando la hora

Vamos a ver. ¿Alguien ha configurado alguna vez NTP en su ordenador? Aunque sea en un equipo que haga de servidor, ahi, aparcado en un rincón. De esos que llaman headless. Yo lo hice hace tiempo. ¿Cómo? No me acuerdo, la verdad. Era en Linux. Toqué dos ficheros que formaban el cliente y el servidor, los añadí al init.d y teniendo bien configurada la localización para la hora ya estaba hecho.

Una de las cosas que había que buscar era el servidor NTP. Este servidor era el que te iba a dar la hora a tí. Y, a su vez, tu podías hacer de servidor. En mi caso, del propio equipo, que sería el cliente. Para eso, había que ir a la página de ntp.org y buscar el país o continente. En España había 2 o 3 servidores. Eran algo así:

0.es.pool.ntp.org
1.es.pool.ntp.org
2.es.pool.ntp.org
3.es.pool.ntp.org (uno más)

Se pueden encontrar en esta zona de es página.

Y, a partir de ahí, ya tenías puesta la hora exacta en el sistema. Bastante chulo si querías que se cambiase cuando nos hiciesen el cambio del horario de verano/invierno y viceversa.

También, en teoría, algunos de esos relojes que actúan de servidor, se dice que son relojes atómicos. De esos que no se retrasan ni un segundo en nosecuantos miles de años.

Vamos a lanzar varias preguntas al vuelo. ¿Utilizarías un sistema crítico un "reloj" de estos? ¿Te fiarías? ¿Qué sucedería si se viese comprometida la hora de ese reloj? ¿Pasaría algo si decidiese que "no le gusta" la hora de invierno y se quedase donde está? La verdad, se armaría una buena, ¿eh? Desde los equipos que tienen que estar sincronizados al segundo pasando por Kerberos de Microsoft, que permite un "lapsus" de... 5 minutos, si no me acuerdo mal.... Hasta... Hasta... Puffff... Hasta "yo qué se". Es más. Esto sería muy grave si tuviésemos que firmar algún fichero con validez legal. Hace tiempo leí un artículo muy interesante al respecto en Security by Default.

He de decir que estas divagaciones no se me habían ocurrido hasta ahora. Sólo quería hacer una pequeña introducción sobre NTP para ir al tema que quería tratar y he llegado hasta aquí.

Todo esto es a raiz de que mi despertador, que la hora se pone solita con las señales horarias, ha cambiado durante la noche y ha adelantado una hora. Esta mañana (3 de noviembre) ha sonado, lo he apagado y la inercia ha hecho que siguiera con la rutina de siempre. Hasta que ha llegado la hora de lavarme los dientes y he visto que, realmente, era una hora antes. Ya de perdidos al río... he continuado.

Lo primero de todo. Las señales horarias son esos pitidos que suenan en la radio cada hora. Sí. Esos 5 pitidos cortos y uno largo. Eso son las señales horarias.

Las primeras informaciones que veo es que las señales de radio que se envían están en la frecuncia VLF (Very Low Frequency) y LF (Low Frequency). Leyendo la descripción de la Hora ROA, cuyo enlace estaba incluido en el artículo de SbD, se indica que ésta es la hora oficial de España. Ahí hablan precisamente del NTP (hora.roa.es) que comentaba antes.

Por eso yo me pregunto: ¿Se puede hackear un reloj de estos? ¿Qué hay que hacer para emitir una señal que le fuerce a poner la hora que nosotros queramos? Eso es lo que tengo que buscar.

Es muy interesante este artículo. Una de las partes más curiosas es que las señales de baja frecuencia pueden verse alteradas por cualquier chorrada que se tenga en casa. Cómo se comporten estos relojes depende de cómo estén aislados o fabricados. Nos podemos encontrar con que una señal desvirtuada por una interferencia la descarte, pero otra se la quede poniendo mal la hora o no haciendo nada. Pero esto no creo que tenga nada que ver con nada de lo que me sucedió. En otras ocasiones se le ha cambiado la hora y a media noche, ha vuelto a la normalidad. En este caso no sucedió así.

También hay que ponerse en situación. Las estaciones que las transmiten no tienen por qué hacerlo todo el rato. Es más, cada una lo hace cuando le da más o menos la gana. La tónica general es que se hace cada hora. Otras, además, incluyen las medias. Incluso, unas pocas, los cuartos. U otra información adicional mientras que no se emite la hora. Como información meteorológica. Todo esto lo he ido localizando a medida que he ido encontrando sitios que hablaban prácticamente de lo mismo.

Ahora. Sigo con la duda de si una persona de a pie, puede montarse su propia estación horaria. No se trata de montar una como la que nos ponen de ejemplo en Alemania (de hecho, creo que mi despertado se pone por Gran Bretaña, pero tendría que buscarlo), pero, si difundiese a 100 metros o 200 metros. ¿Se podría liar una parda? Por ejemplo, retrasar la hora de los equipos que estén cerca.

Un problema que se me ocurre es que ante dos señales iguales, supongo que prevalecerá la que tenga más potencia o "calidad" de señal. ¿Es posible que, de ser capaces de montar un transmisor de estos doméstico, tenga más potencia que uno "profesional"?

No se. Me da la sensación de que no puede ser tan sencillo enviar una señal de estas. Posiblemente habrá que tener en cuenta la frecuencia en la que se quiere transmitir, la distancia a la que se quiere llegar (en mi caso, con unas decenas de metros, o 100, más o menos), el trasto que nos hará falta, y sus implicaciones legales. Nada. Aquí dejo mis divagaciones. Si a alguien se le ocurre, ya sabe.

Y ahora. ¿Cómo puedo acabar? Pues con una curiosidad que he encontrado mientras buscaba datos para este post. O este otro blog o este otro (aunque acaban diciendo exactamente lo mismo).

lunes, 14 de noviembre de 2011

Las apariencias engañan

Hoy voy a contar una de esas cosas muyyyy básicas (¿me dio la idea de escribirlo el libro de Sergio de los Santos? No lo se, pero esto yo ya lo conocía de hace... 10 años). Al menos en teoría. A ver. Un sondeo: ¿cuántos de vosotros tenéis activadas ahora mismo la visualización de las extensiones de los ficheros? ¡¡Así me gusta!! ¡¡Que todos las tengáis activadas!! ¿Por qué?

Bueno. Vamos ver. Como norma general, un fichero con una extensión tiene asociado un programa. ¿Verdad? Y cómo identificamos qué programa nos abrirá ese fichero. Mediante dos cosas. Una, será el icono que tenga ese "archivo". Otra, las extensiones, que nos dirán de qué tipo se espera que sea. ¿Qué nos podemos encontrar? Nos podemos encontrar con varios escenarios.

Escenario 1

Tenemos un fichero, que parece que es un .doc por su icono, y que tiene una extensión .exe. Con las extensiones activadas no hay problema. Nos llama la atención y lo primero que hacemos es cercenarlo. La otra posibilidad es que no estén activas. Nos parezca que sea un word, lo ejecutemos, todos muy inocentes, y nos comamos un bicho como una catedral.

Escenario 2

Tenemos un fichero, que su icono es raro, y que tiene una extensión .exe. Aquí poco se puede decir. Cada programa tiene un icono de su padre y de su madre. Puede ser bueno, puede ser malo. La verdad, se me acaba de ocurrir esta posibilidad y no la tenía planteada. Tendremos que tener en cuenta de dónde lo obtenido, si sabemos qué es o no lo sabemos, qué privilegios va a necesitar y si son necesarios... Cosas como mínimo básicas para tomar la decisión de ejecutarlo o no. Evidentemente, si las extensiones están ocultas... No hay mucho más que decir, ¿verdad?

Escenario 3


Tenemos un fichero, que su extensión es .mp3 y su icono no corresponde con tu reproductor. O .doc y no corresponde con el Office. Sin extensiones visibles, no sabes qué vas a abrir (sigue leeeyeeendoo). Con extensiones: verás que se supone que esos ficheros pertenecen a unos datos en concreto, ya sea música o un fichero con texto formateado. ¿Posibilidades aquí? Se me ocurren: Que hayan hecho algún cambio en el icono. Creo recordar que se podía hacer de manera individual, pero no me acuerdo muy bien cómo, la verdad. La otra posibilidad, más plausible, es que en el sistema se haya indicado que sea otro programa el que lo abra y éste haya cambiado los iconos asociados. ¿Has sido tú, expresamente, el que ha permitido ese cambio? Si no lo has hecho tú...

Escenario 4


Tenemos un fichero, cuya extensión es .doc y su icono es... el de Word. Sin extensiones: lo más probable es que abras el Office, ¿Seguro que es un Word y no alguna de las otras posibilidades comentada más arriba? Si ves la extensión, sabrás que se debería de abrir el mencionado paquete de ofimática.

Escenario 5


Este tiene su miga. Si ves un fichero cuya extensión es .doc.exe, .mp3.exe, etc, etc... con mucho cuidado de no hacer doble click, eliminas esos ficheros.

Todo esto se aplica bastante en Windows. El otro sistema operativo que conozco es Linux. Hace tiempo que no lo toco, pero ya se sabe que en éste las extensiones no tienen nada que ver. Un simple permiso de ejecución, una aplicación (o la shell) y ya esta!

Seguro que me dejo más ejemplos en el tintero. Ya sabéis que me gustan las ideas, réplicas... Era un tema que se me ocurrió hace unos días del que podía hablar. Tal y como comento al principio del post, es algo bien sabido, pero a veces se nos puede escapar. O a alguien, por mucho que sepa, puede no haber caído. ¿O es que todos somos perfectos?

viernes, 4 de noviembre de 2011

Creando disco de instalación Windows 7

Este post pertenece a la serie de los AIK. Es que este programa puede dar mucho juego. :). Hoy, voy a hablar de una cosa muy archiconocida. Montarse el WinPE para que haga una instalación. ¿Veis? Es algo que muchos habréis hecho ya. La verdad, yo lo intenté en su momento, en diversas ocasiones, y no lo conseguí. Hasta hace poco. Lo logré. Hay cosas que en los manuales no cuentan, o por olvido, o porque no les ocurre contarlo. Además, me podría servir para sucesivos posts. ¿Qué más puedo decir? Sí. Por ejemplo, que, como cabezota que soy, me apetece hacerlo de esta forma. No entremos en discusiones de si sirve de algo o no. Si queréis, podemos poner la excusa de que quiero poner las herramientas de sysinternals en el mismo DVD de instalación. O que quiero hacerlo de manera artesanal.

¿Cuánto espacio vamos a necesitar para hacer esta tarea? Pongamos unos 10GB y de sobra.

Lo primero que vamos a necesitar es el entorno para montar todo el tinglado. Así que, crea una carpeta con el comando copype tal y como contamos en otra ocasión. Recuerda: hazlo como admin, lo necesitarás. Yo he llamado a la carpeta installWin7Blog.

También vas a necesitar una serie de paquetes .cab, que son los que nos van a añadir funcionalidades a nuestra imagen. Por defecto se encuentran en C:\Program FilesWindows AIKTools\PETools\arquitectura. Recomiendo hacer una copia a un lugar más accesible.

¿Ya lo tienes? Bien. Ahora, toca manipular la imagen que usaremos de base. Deberíamos de estar dentro de la carpeta recién creada, que va a ser donde vamos a trabajar. Ahora, montaremos la imagen winpe.wim, que está justo ahí, en la carpeta mount. Después, le integraremos los paquetes necesarios.

Copia estos comandos, ponlos en un fichero de texto, justo dentro de la carpeta que acabas de crear, y cambia la ruta de los ficheros .cab a la que corresponda. Desde la consola de las herramientas de implementación, ejecútalo.

@echo off
imagex /mountrw winpe.wim 1 mount


dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\lp_es-es.cab


dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-hta.cab 
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-hta_es-es.cab 


dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-legacysetup.cab 
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-legacysetup_es-es.cab 


dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-mdac.cab 
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-mdac_es-es.cab 


dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-scripting.cab
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-scripting_es-es.cab


dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-setup.cab 
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-setup_es-es.cab 


dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-setup-client.cab 
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-setup-client_es-es.cab


rem dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-setup-server.cab 
rem dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-setup-server_es-es.cab


dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-wds-tools.cab 
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-wds-tools_es-es.cab


dism /image:mount /add-package:f:\winimgs\packagesDism\winpe-wmi.cab 
dism /image:mount /add-package:f:\winimgs\packagesDism\es-es\winpe-wmi_es-es.cab 
  
call imagex /commit /unmount mount


La última línea la puedes obviar, de momento. Esta es la que desmonta la imagen "comiteando" los cambios hechos en ella. Como vamos a añadir más cosas, puedes ejecutarla después, o volver a montar y desmontar las veces que haga falta. Eso lo dejo a tu elección.


¿Qué vamos a necesitar añadir?


Lo que necesites. Por ejemplo, como decía antes, una carpeta con las sysinternals, dentro de otra que se llamará herramientas. Para que quede claro, que no está muy bien explicado, sería mount\herramientas\sysinternals. También podríamos poner, por ejemplo, el contenido de la carpeta Tools, que tiene Windows AIK en Program Files. Eso sí. Mucho ojo con no añadir muchas cosas, que si ocupa demasiado, no os arrancará el disco por problemas en memoria y tendréis que volver a repetir el proceso (como un servidor está haciendo ahora mismo).

La siguiente operación va a ser importante. En cada uno de los manuales que he encontrado, no lo dicen. Es más, después, cuando a la gente le sucede, no es tan fácil encontrar la respuesta. Esto es lo que te saldría si te quedases aquí:


Elige un paquete de idiomas... en un combo vacío

¿Cómo se soluciona eso de que el idioma que va a instalar esté vacío? En teoría, hay que ejecutar una línea de comandos. Pero no he conseguido hacerlo funcionar así. Después de mucho ensayo y error (sólo lo conseguí una vez) esto es lo que hay que ejecutar (o añadir al script de más arriba):

intlcfg -dist:ISO -image:mount defaultlang:es-ES -all:es-ES
copy ISO\sources\lang.ini mount\sources\

Si te ofrece sobreescribir el otro lang.ini, acepta. He de decir que he hecho varios intentos para conseguirlo. Como ya he comentado antes, sólo lo conseguí una vez antes de escribir este artículo. Aún así, si alguien conoce los parámetros adecuados para que no haga falta hacer ese copy, por favor, comentadlo.

Ahora, dentro de ISO\sources, meteremos la imagen install.wim. Recodermos que en este .wim está el sistema operativo que acabará instalado en el disco duro.

Una vez has acabado de añadir todas las cosas que se necesita para arrancar el disco tal y como queremos que lo haga, sigue las instrucciones del post indicado antes, desde el momento en el que te indico que sobreescribas boot.wim.

¿Tienes la .iso lista? Vamos a arrancarla.

Elige un paquete de idiomas...

Aquí tenemos la posibilidad de escoger el paquete de idiomas. En este caso, el español. Como ya sabéis, he jugado lo suficiente como para tener lo mínimo necesario para llegar hasta aquí. En principio, si queréis otros idiomas, hay que incluir los paquetes necesarios en el script principal y, después, indicarlo también con el comando intlcfg. Alguien tendrá que corregirme si me equivoco. 

Ahora que hemos llegado hasta aquí, tendremos que lanzar la instalación, digo yo. ¿No? Pues va a ser que...

No encuentra OSimage / image.wim

Eso es porque el ejecutable setup.exe, por dejecto, busca la imagen en sources. Pero no del DVD, sino del ramdisk que se crea al arrancar. Ya lo he intentado meter ahí dentro. El sistema no arranca. Si el boot.wim ocupa 4 GB... Por eso acabó en directamente en el disco. ¿Qué hago para instalarlo? Habrá que abrir una consola pulsando SHIFT+F10.

setup /installfrom:%unidadArranque%\sources\install.wim

Y...

Selecciona el idioma que se va a instalar

Selecciona versión y arquitectura

Y ahí lo dejo. No hace falta que ponga más pantallazos al respecto.

Como habéis visto, basándome en posts anteriores, hemos montado este disco de instalación "rudimentario". Recordemos que la imagen de arranque tiene también las herramientas, que se encontrarán en el ramdisk.

Tengo otro post más o menos preparado en el que vamos a utilizar este disco. O lo vamos a intentar. Si no consigo que me acabe de funcionar del todo, posiblemente busque otra fórmula o método para dejarlo "niquelado".

Ya sabéis que si tenéis alguna idea que queráis compartir, sugerencias, inconvenientes, dudas... dejadme un comentario.

jueves, 27 de octubre de 2011

Coldplay programando!!!

Esto es una chorrada como una casa. Pero no he podido evitarlo!!! Coldplay, el grupo británico que haces unos días estuvo por Madrid, también programa!!! ¿Que nos os lo creéis?

Hello world!

El que avisa no es traidor. Es una chorrada. Pero, es que lo he visto tan claro... Así puedo dedicarle un poquillo más de tiempo a los jugueteos que estoy haciendo para montar los siguientes posts. Que ya llevo dos o tres que no son muy hasta allá. Incluso, de los que estoy escribiendo, alguno, incluso tengo que re-editarlo y todo... 

Bueno. Espero que os haya gustado el guiño. :D

domingo, 23 de octubre de 2011

Vuelta del Asegur@IT Camp 3

Hola!!

Puede que no lo dijera pero, he estado en el Asegur@IT Camp 3. He llegado hace un rato a casa. Me he establecido y... Ya estoy pegado al ordenador!!! xD

Ha estado genial!! He conocido a un montón de gente, he visto a Chema, Juanito Shilverhack, Sergio de los Santos (al que le he pedido un autógrafo de su libro, de la editorial Informática 64), lo propio con Míkel Gastesi y Dani Creus (de S21Sec, también con la misma editorial).

¿Qué más puedo contar? He estado twitteando todo lo que he podido cada una de las conferencias. Sí. Me he hecho cuenta en Twitter. Ya veré cómo puedo integrar el blog con la cuenta para que no sea muy pesado si hago mucho movimiento en alguno de los dos sitios. Si al final tengo que hacer todo sin automatismos, no creo que pase nada. Edito: Ya os diré qué cuenta es. No pude usar el nombre que quería.

Por supuesto, por la noche algo de fiesta. No hubo tanta como el año pasado (al menos, para mi), pero el ambiente fue muyyyyy bueno. El año que viene, hay que repetir. Y el que no haya ido nunca, se lo recomiendo. Además, este año no es obligatorio estar todo el finde. Se podía ir sólo el sábado entero, y para casa. En mi caso, me cogí todo el finde.

En resumen: una gozada!!

martes, 11 de octubre de 2011

Censura en Windows

Hace tiempo me contaron una cosa muy curiosa. Y, es que Windows aplica censura previa. ¿A qué me refiero con censura previa? Me refiero a que tiene establecido una política en la que no se permite, bajo ningún concepto, poner un nombre determinado a un fichero. ¿Que no lo crees? Bueno. Vamos a probar...

Crea un fichero de texto. Uno de esos normales y molientes. Es muy importante que tengas activada la opción de ver extensiones. Fundamentalmente porque si no ves la extensión, internamente será .txt. Luego, no sería lo mismo que poder verla y tener dos ficheros con el mismo nombre, pero uno sin extensión y otro con extensión.

Así, vamos a ponerle el nombre

com1

y...

El nombre del dispositivo no es válido

Esto lo he probado con el com1 al com5 con el mismo resultado. 

Si quisiéramos que tuviera el nombre de lpt1, lpt2, lpt5... lptX donde X es un número, también nos saldría ese mismo mensaje de error. 

Sin embargo, en ambos casos, si obviamos el número, no nos lo censurará.

¿Qué otro nombre de fichero puede dar daba problemas? winlogon.exe. La verdad, estaba probando esto y me ha salido rana. Pero puedo asegurar que antes daba problemas.

La historia era que podías hacer que un fichero que se llamase winlogon.exe, y, al ejecutarlo, el sistema te impedía cerrarlo. Claro, daba por hecho que eso era SU winlogon, y no cualquier ejecutable que tuviera ese nombre.

Supongo que ya puestos a cambiar nombres a ciertos ficheros, no importará que cuente algo de sobra conocido. ¿Alguien no sabe qué sucede si le das 5 veces seguidas al botón shift? Que se abrirá la herramienta de accesibilidad destinada a personas con problemas en las manos. Así, dicho... rápido... mal... y pronto.

¿Cuál es su ejecutable? sethc.exe, que se encuentra en %WINDIR%\System32\. Está junto con cmd.exe. ¿Qué sucedería si, haciendo nuestras copias de seguridad pertinentes, pusiéramos un cmd.exe como sethc.exe? Pues que al pulsar 5 veces seguidas, se nos abriría parte de la herramienta y una magnífica consola.

Copiando sethc a un .old y machacándolo con cmd

Abriendo la consola desde el login

A partir de aquí, ¿quién nos dice que no se pueda crear un usuario nuevo o abrir el explorerador de Windows? También hay que tener en cuenta que no dura eternamente abierta. Pasados unos minutos, se cierra por sí sola.

Y, ahora, dejo caer otra pregunta: ¿conocéis otros nombres de ficheros con los que se pueda jugar o que también estén censurados? No vale decir "si intentas poner estos caracteres no te deja". Me refiero algo que se sepa menos. 

jueves, 6 de octubre de 2011

Steve Jobs

Una de las personas más influyentes en el mundo de la informática ha fallecido. Steve Jobs.

Ahora mismo no se qué decir... Tampoco es que fuera un fan de Apple, pero aún así se siente mucho...

martes, 27 de septiembre de 2011

Apagar Windows con comandos II - GUI


***
Entrega I
Entrega II (esta)
***

Aunque vamos a hacer una llamada al mismo comando que la anterior entrega, en esta ocasión vamos a usar una GUI.


La opción chula que he encontrado en Windows es el parámetro -i. ¿Qué hace? Nos muestra una ventana como esta:

shutdown -i apagar planeado advirtiendo

Las acciones que permite hacer son las de reiniciarapagar y comentar apagado inesperado. Éste último no te obliga a poner un comentario:

Acciones que te permite realizar

Tienes que pulsar el botón agregar y escribir en el textarea los nombres de los equipos que quieres que te apague. El botón examinar es para utilizar con los servicios de directorio activo, que te permitiría localizar los equipos con una búsqueda, en vez de escribirlos a mano... 

También podrás ver cómo cambia el combo cuando tenemos el checkbox de planeado activo. Apagar y reiniciar tienen uno, y comentar apagado inesperado tiene otro:

Razones al apagar o reiniciar

Razones al apagar inesperadamente

Esta última opción tampoco te dejará elegir entre avisar al usuario o no avisarle, tal y como hacen las dos primeras, simplemente no les avisará.

¿Qué más? Sí. Si probamos a reiniciar el localhost así...

Reiniciando el equipo en 300 segundos con un mensje

Al aceptar, se cierra la herramienta y obtenemos...

Mensaje al usuario: Probando a apagar el equipo

La verdad, antes me había salido el mensaje un poco distinto... Pero bueno, esto es lo que me saca ahora. Mucho ojo, no pone el tiempo. Y si lo cierras, se te puede olvidar que se va a apagar. ¿Cómo lo cancelas? Me remito al truco de la anterior entrega para cancelar los apagados. Nos muestra un bocadillo junto al reloj con este aspecto:

Se canceló el cierre de sesión...

¿De qué nos sirve todo esto? Nos sirve porque nos podemos montar una serie de batches en el escritorio que nos permitan realizar todas estas operaciones. Con un simple doble click, podremos hacer la operación que a lo mejor, intentando hacerla desde el menú de inicio, le puede costar mostrar la ventana de apagado.

De momento voy a dejar los apagados de los sistemas operativos. Como sabéis, siempre viene bien tener opiniones sobre lo que aquí muestro. Así que... ¡adelante!

lunes, 26 de septiembre de 2011

Apagar Windows con comandos I

***
Entrega I (esta)
Entrega II
***

Una vez más, voy a hacer una comparación de un comando muy útil que se encuentra tanto en Linux como en Windows. De hecho, en Windows no estoy muy seguro de que se utilice tanto. Ese comando es el shutdown. Sí, en Linux tenemos halt y reboot. Pero, la gracia está ahí, en que también podemos un tercero que tiene su equivalente en el sistema operativo de los ventanucos (como decía un compañero de clase).

Nos vamos a Linux. Pedimos la ayuda con

shutdown -?

devolviéndonos la siguiente captura:

shutdown -?

Luego, si probamos a hacer 

shutdown 3 apago el sistema

el resultado será que se apagrá en 3 minutos con el mensaje introducido:

shutdown 3 apago el sistema

Es decir, que es la forma más básica de usar este comando. Ahora. ¿Y si quisiéramos ver la ayuda de Windows? Para pedir la ayuda de Windows ejecutamos

shutdown -?

con el siguiente resultado

Shutdown -?

Y el apagado similar al que he mostrado antes es poniendo en la consola

shutdown -s -t 0 /c "Adiooooos"


Ahora, pongamos que queremos cancelar el apagado estando en Linux. ¿Qué haríamos? Ejecutaríamos 

shutdown -c

shutdown -c


Y en Windows... Es que se me ha colado el Melissa, Sasser, MyDoom (¿eran estos?) y me sale un cartelito diciendo que se me va a apagar en un minuto... y no se pararlo. No me deja quitarlo. Para poderlo quitar, vamos a usar

shutdown -a

El otro comando que nos va a ser de utilidad va a ser el de reiniciar. En Windows podemos usar directamente

shutdown -r -t 0

y ya está, en unos instantes debería de estar reinciándose. Si hubiese algún problema, siempre se puede añadir la opcion -f para forzar el cierre de las aplicaciones.

Como se podréis observar, los parámetros se pueden usar con el guión (-) o con la barra (/).

¿Cómo se podría hacer en Linux? Hay dos formas. Una, ya comentada es usar

reboot

La otra, que es la que nos ocupa, es seguir usando shutdown.

shutdown -r 1 adioooossss

y saldría algo parecido a lo del pantallazo:

shutdown -r 1 adioooossss

Vamos a recopilar. Porque parece mucho, pero han sido dos cosas: apagar, reiniciar, y parar cualquiera de las dos acciones.

Nos queda otra opción muy interesante. Y es hibernar. La verdad, no se cómo pedirle al shutdown de Linux que hiberne. Ahora lo busco y os lo cuento. En Windows lo descubrí escribiendo este post por casualidad. Como nunca lo había hecho, se me ocurrió escribir

shutdown  -h

para volver ver la ayuda... y se me apagó el equipo. Así es como descubrí que le había pedido que lo hibernara.

En Linux... ni idea. He encontrado alguna cosa rápido y corriendo pero no me acaba de convencer. Hay una opción más que quería contar, pero he visto que hacía muy largo el post, por lo que he decidido montarlo en 2 entregas. Como siempre, si queréis comentar algo al respecto, sois bienvenidos.

domingo, 18 de septiembre de 2011

No cON Name

Creo que ya lo sabéis. He estado en la No cON Name. Me lo he pasado muy bien y he conocido a gente. Además de encontrarme con Chema Alonso y Juanito Shilverhack, he conocido a Lorenzo de Security by Default. Además, tengo que agradecerles gran honor que tengo de salir en los enlaces de la SECmana.

¿Qué puedo contar del evento? Puffff. Se hizo en una de las salas de conferencias del CosmoCaixa, en Barcelona. Un lugar un poco apartado si no te coges el hotel cerca de donde se encuentra. No está en el Barcelona cuidad, por lo que si acabas cogiendo un hotel por el centro, tendrás que coger un tren en el que hace  mucho calor. Yo, como tuve la precaución de cogerlo a 10 minutos andando...

¿Qué os puedo contar de las ponencias? Todas estuvieron chulas.

Estuvo la ponencia sobre autenticación, en la que se intentaba hacer hincapié que la seguridad de las contraseñas es responsabilidad del servicio, no del usuario final. Pusieron de ejemplo el uso del PIN en las tarjetas de crédito. 

Otra ponencia estaba relacionada con el desarrollo de aplicaciones de forma segura desde el inicio. ¿Qué quiere decir? Que se diseñase la aplicación desde el punto de vista de la seguridad. No como se hace (casi) siempre, que se diseña la aplicación para que haga lo necesario y después ya veremos como la aseguramos. Muy resumido, era eso.

Otra ponencia, sobre teléfonos Android, aplicaciones, vulnerabilidades... Algún que otro bichito existente...

Chema y Juanito nos hablaron sobre los problemas que pueden tener determinadas aplicaciones (como puede ser Excel) a la hora de respetar las políticas de seguridad.

Fuzzing sobre aplicaciones. Más o menos viene a ser una especie de inyección de código (en este caso) sobre los ejecutables. Así, dicho rápido y pronto.

Yago, de Diario de un Hacker, nos hizo una presentación sobre la geolocalización. Así,dicho rápido y pronto, se puede saber dónde estás por el mero hecho de tener activada la wifi de tu smartphone.

Flu project. Mejor mirad su página por vosotros mismos. Está relacionado con un troyano.

¿Qué más? No se. Las dos mesas redondas que se hicieron en un escenario con mesas rectangulares... O la cena de la primera noche... Y a la fiesta no puede ir, :(. Pero seguro que fue la caña!!

Vamos. Que si puedo, el año que viene, repito.

viernes, 16 de septiembre de 2011

3G y man in the middle

No se fue en el último Asegur@IT Camp (el tercero) o si fue el año pasado. Vamos a lanzar una pregunta al aire: ¿cuántos de vosotros usáis la tarifa de datos del móvil en vez de activar el Wifi del móvil en los lugares públicos, por evitar aplicaciones del tipo Firesheep o sniffers y todo ese tipo de parafernalia? Seguro que muchos. Espero.

En alguno de estos eventos, en ese tipo de conversaciones que suele haber en la mesa cuando se come, o de camino a las cabañas, se comentan cosas como la siguiente. 

Hubo alguien, que ahora tengo que investigar, que se montó su propia central 3G. ¿Qué consiguió? Lo mismo que se conseguiría con la Wifi, pero en 3G. Vamos a ver (ahora mismo lo busco) cómo se hizo, al menos de una manera resumida. 

Bueno. Me ha costado encontrar un mínimo de información. En el camp me recordaron lo que ya dijeron en SbD:  Fue un MITM con 4G y CDMA.

Con el libro que acaba de sacar Informática 64Hacking y seguridad en comunicaciones móviles GSM/GPRS/UMTS/LTE, y que me llegó ayer, seguro que encuentro cómo se hizo. Porque, según entiendo, no debe de ser del todo fácil spoofear una central de estas. 

Si tuviese más tiempo para buscar, os lo contaba ahora mismo, pero como ando un poco bastante liadillo... También tengo que sacar tiempo para retomar un proyecto que tengo un poco parado y que tiene que ver con las imágenes .wim, que ya visteis que estuve una temporada hablando bastante de ellas. Les he dado un buen respiro, y me toca continuar con ellas. 

jueves, 15 de septiembre de 2011

Internet y la prensa

Estoy en el AVE, dirección Barcelona, para asistir a las conferencias de la NoConName.

Me han ofrecido el periódico y lo he cogido. Me he puesto a leerlo y he llegado a un reportaje a dos páginas.y me ha llamado la atención una afirmación. He querido compartirla y me he instalado el programita para escribir en Blogger desde el Android.

La afirmación era... "los principales.operadores... ... ofrecen paquetes básicos con velocidades de bajada de 10 megabytes por segundo en adelante" y "las administraciones no pueden superar los 256 kilonytes por segundo".

Me temo que el que ha escrito esto no está muy puesto. ¿No serán las unidades en múltiplos de bits por segundo?

Ya de paso. Y un poco de offtopic: en el AVE tienen unos canales de radio que leen historias cortas, pero no se si las cadenas son propias o si se emiten por algún lado. ¿Alguien lo sabe?

Update: ya estoy en el hotel.

miércoles, 7 de septiembre de 2011

VLC y vídeos en streaming

Creo que todos vemos vídeos en Youtube, Megavideo, Vimeo... Y, muchas veces, en vez de verlo desde el navegador, nos gustaría verlo desde un reproductor. Por ejemplo, yo uso VLC.

Reproductor VLC


Es un reproductor muy versátil. Muy potente. Lo puede casi con todo. Incluso, a lo que iba, es capaz de reproducir vídeos en streaming. Para ello es necesario hacer varias cosas. Lo primero, tener la dirección del vídeo que queremos ver. En este caso, y para lo que quiero mostrar, será en Megavideo. Por ejemplo, veamos Tiempos Modernos, de Charles Chaplin.

Pelicula: Tiempos modernos, de Charles Chaplin

Ahora que tenemos la dirección, http://www.megavideo.com/?v=4GMYLUHE, necesitamos que el VLC pueda reproducirla. Esto ser un poco complicado. Y es donde quería ir a parar. Hay una carpeta en el direcctorio de instalación, %PROGRAM FILES (86)%/VideoLAN/VLC/lua/playlist/, donde se guardan una serie de... ¿scripts? que parece que son los que convierten las direcciones del tipo arriba mostrado al necesario para que lo pueda reproducir. Y eso lo he descubierto en esta sección de la página del VLC. Hay que copiarse el contenido del fichero que ofrecen y pegarlo en el fichero megavideo.lua, machacando el anterior. La otra opción es cambiar directamente el fichero. Mucho ojo, hay que ser administrador para poderlo hacer. 

Así, una vez que has hecho ese cambio:

Menú Medio -->  Abrir volcado de red

Y abrimos volcado de red...

Configurar la obtención del vídeo

Apenas he llegado a tocar las otras opciones. No estoy muy seguro del comportamiento que puedan llegar a tener. Aunque lo más posible es que sea muy intuitivo. 

Sólo hace falta pulsar sobre reproducir y...

Reproduciendo la peli

Tengo que ver si en Youtube también tienen algún script similar, porque, aunque en la carpeta mencionada aparecen los ficheros que deberían de hacer funcionar todo el tinglado, no parece que acaben de funcionar del todo. De todas formas, si tenéis alguna idea o descubrís dónde está la solución... ¡bienvenida sea!.

miércoles, 31 de agosto de 2011

Windows AIK, OEM y Recovery III

Antes de nada. Dos cosas que han sucedido:
- Me he comprado un móvil con Android. A ver qué cosas chulas se pueden hacer, además de jugar y viciarse (tal y como también hago con un móvil normalito, que después de casi dos años, he descubierto unos juegos muy entretenidos).
- Ayer tuve que hacer una reparación de emergencia. La noche anterior, Windows se me quejaba de que el disco podía tener problemas, pero la herramienta del fabricante, Thomson, no acababa de funcionar. Total, que programé un chequeo para el arranque, lo apagué para pasarlo ayer. Cuando lo enciendo, el POST me dice que había un fallo inminente del disco duro. Ni siquiera el programa de la CMOS que comprueba el disco fue capaz de decirme nada. Así, tuve que ir rápido y corriendo a comprar un disco nuevo, y me puse a hacer volcado. Un día os contaré cómo lo hice.

Y, ahora, al grano. Voy a seguir un poquito más con esta serie de posts. Si no habéis leído los anteriores, el I y el II os ayudarán a entender un poco de qué va esto. Es muy recomendable, porque si no, no habrá forma de cogerle el hilo a esto. Incluso habiéndolos leído, hará falta refrescar un poco la memoria. Además, estas instrucciones son muyyyy cortas.

Vamos a trabajar sobre el sistema de recuperación que está instalado en el disco duro. Y lo vamos a manipular. Es muy importante, y espero que no haga falta recordarlo, pero por si las moscas: no me responsabilizo de lo que pueda suceder. Cualquier cosa que hagas, es tu responsabilidad.

Cuando usamos uno de estos sistemas de recovery, de los que aparecen justo después del POST, y antes de que se cargue el sistema operativo, aparece un contador que nos da un tiempo para decidir si queremos entrar y usarlo, o si queremos cargar nuestro sistema operativo. En el caso de seleccionarlo, se cargarán unos splashscreens que se reconocen muy fácilmente y después... un programa que no conoce ni su padre. Ese programa es muy probable que dependa de la casa que fabricó el equipo. Lo mejor de todo es que todos ellos (basándome en lo que venía instalado en el mío), corren bajo la misma... ¿plataforma? ¿No será posible intentar acceder al sistema que está corriendo por debajo? La respuesta es sí. Sí es posible. Porque, lo que están haciendo es arrancar en el disco duro una imagen como la que se vio en la parte II e indicarle que cargue una shell propia. Y esa interfaz es la que no te deja solucionar los posibles problemas que tengas como tu quieras.

¿Cómo se consigue quitar esa shell? Muy sencillo. Busca

winpeshl.ini


winpeshl.ini


en la partición donde está instalado el recovery. Una vez localizado, renómbralo. No se te ocurra quitarlo, no vayas a tener problemas. También te recomiendo que lo abras. Deberías de obtener una configuración como esta:

Configuración winpeshl.ini

Como podéis ver, hay una ruta que os recomiendo que os la apuntéis: 

x:\sources\recovery\winrelancher.exe

No he respetado el case sensitive, pero para el caso...

Ya puedes cerrar el fichero. Una vez que lo hayas renombrado, reinicias el ordenador y lanzas la recuperación. Deberías de reconocer que la carga es exactamente la misma, hasta que te sale una consola cmd (valga la redundancia).

¿Y ahora qué? Supongo que os preguntaréis. Ahora, hay que encontrar un ejecutable que se llama

RecEnv.Exe


Éste se encuentra justo en la misma ruta de más arriba. Sólo tenéis que acceder a esa carpeta, ejecutarlo y obtendréis una pantalla como la última mostrada en la parte dos.

Espero que haya sido fácil entender cómo he hecho esta parte. No es que sea muy complicada, ¿verdad? ¿Alguna idea más o algún consejo más para llevar a cabo estas tareas?

lunes, 29 de agosto de 2011

Windows AIK, OEM y Recovery II

Ahora que hemos extraído estas imágenes, tras realizar los pasos anteriores, toca hacerlas arrancar.

Lo primero de todo es crear la estructura de directorios que va a tener el CD. Para eso, y una vez estamos posicionados en el lugar donde queremos guardar la carpeta que contendrá el CD, ejecutamos desde la línea de comandos de las herramientas de implementación:

copype x86 winre_blog

con el siguiente resultado:

copype x86 winre_blog

Si quisieses que el el sistema fuera en una arquitectura x64, sólo tendrías que cambiar el x86 por amd64. Que no confunda el nombre. No significa que sea para un AMD.

Ahora ya tenemos el entorno en el que se guardarán, entre otras cosas, la imagen de arranque que hemos extraído en el anterior paso. Por favor, ten en cuenta este paso, porque es posible que lo usemos en otras ocasiones. 

Recapitulando. Tenemos unas las imagenes .wim, y tenemos el entorno donde se pondrá sólo una de ellas, la necesaria (a gusto del consumidor).

Ahora hay que copiar la imagen seleccionada en la carpeta /ISO/sources/boot.wim. Si te pregunta si quieres machacar/sobreescribir el fichero el fichero antiguo con el nuevo, hazlo.

Ahora, sólo queda hacer una imagen ISO que será la que tostaremos en un CD después de probar si funciona en una máquina virtual.

Para hacer la imagen lanzamos el siguiente comando:

odcdimg -n -brutaCompletaDelwinre_blog/etfsboot.com rutaCompletaDelWinre_blog/ISO nombreDelISO.iso.


Mucho ojo. -bRuta... van juntos. 


Ahora que tenemos el ISO, toca probarlo. Por lo tanto, montamos una máquina virtual (con vuestro programa favorito) para arrancar esta imagen. 


Arrancando ISO

Seleccionar idioma y teclado:

Seleccionar idioma y teclado

Ahora intentará localizar los sistemas instalados. No encontrará nada porque es una máquina virtual en la que no hay ningún Windows Vista instalado. Pero nos dejará continuar. 

Localizando los sitemas para reparar

Y, por último, las distintas herramientas de reparación:

Distintas herramientas de reparación

Aquí no las puedo probar, pero no parece que tengan mucho misterio, sobretodo con las descripciones que dan.

De momento lo voy a dejar aquí. Pero hay unas cuantas cosas más que se pueden probar. Por ejemplo, a manipular la imagen de arranque para ponerle más drivers (aunque te lo ofrecen al seleccionar el sistema), o ponerlo directamente en el disco duro (algo que podría probar a hacer). 

No lo voy a negar. Mi idea era hacer otra cosa. Pero me encontré con esto, que era mucho más sencillo, y al final, ha acabado tal y como lo habéis leído. 

Si tenéis alguna idea o aplicación más que pueda tener esto, por favor, ponedlo en los comentarios. De tomas formas, seguiré contando más cosillas sobre esto. Puede dar bastante juego investigar las cosas que se pueden hacer. 

lunes, 22 de agosto de 2011

Windows AIK, OEM y Recovery I

Esta serie de posts son de esos que se preparan, se quedan a medias, y meses después se vuelven a retomar.  Éste lo hice casi en su totalidad hace 4 o 5 meses. Los siguientes apenas escribí unas pocas líneas.

-------
Me ha costado. Mucho no. Muchiiiiiisiiiimo. Y, aún así, no he conseguido todo lo que quería hacer. Pero, me sirve.

Vamos a hacer un sondeo: ¿Cuántos de vosotros habéis comprado un equipo con un Windows preinstalado? Aaah... Bastantes. Y, ¿cuántos de vosotros habéis tenido que reinstalar el equipo entero porque no arrancaba? ¿No hubiera sido más sencillo "reparar" el sistema con el disco de instalación del sistema? ¡Andá! ¡Si es cierto! No hay disco de instalación. Sólo hay un conjunto de discos que tienes que montar nada más encender el equipo y lo único que hace es dejarte el sistema tal cual te lo encontraste cuando lo encendiste.

¡Menuda putada!

Bueeeeeenoooo. Aún hay una pequeña solución. Te puede salir bien, te puede salir mal. Como esto lo he hecho una o dos veces, con distintas fuentes, puede que meta un poco la pata. Por favor, si lo intentáis, avisadme con el resultado.

Vamos a necesitar...
  • Una imagen de Windows
  • Mucho, muchoooooo espacio.
  • Windows AIK, OPK...
  • ¿Un CD-R? ¿Un DVD-R?
Una imagen del Windows... ¿Qué es una imagen Windows? En este caso es un fichero que acaba en .wim. En el caso que nos ocupa tienes que localizar primero la partición que tiene los ficheros de instalación:

Particiones del sistema y del recovery.

Hay que buscar un fichero .wim que tenga muchos gigas. Muchiiiisiimos. Es el que, en teoría, debería traer el sistema operativo para su instalación.

Algunos ficheros. Entre otros: BASE.WIM.

Este fichero hay que copiarlo en otro destino. Que ese destino sea fácil de recordar, de utilizar y, repito, tenga mucho espacio. Si la imagen que veis ahí ocupa 6 GB y pico calcula que vas a necesitar otros 15 GB, si no más. 

Antes de nada, instálate el Windows IAK. Vale. Es un CD de casi 700MB. Pero su instalación no tiene mucho misterio. Te puedes permitir el lujo de hacer el típico siguiente, siguiente...

Una vez tengas instalada la herramienta, ahora sí, puedes copiar el famoso fichero (en mi caso BASE.WIM) a un destino mucho más manejable y, que si algo se rompe en él, sólo sea una copia. Mucho ojito con eso de hacer las pruebas en entornos reales (¡algunas veces hasta yo lo hago!). Las pruebas se hacen con gaseosa, como decía un gran profesor que tuve. 

Recopilemos: hemos instalado Windows AIK, hemos localizado una imagen muy grande y la hemos copiado a un lugar mucho más manejable. 

Ahora vamos a usar alguno de los programitas que trae. 

Windows AIK instalado.

Lo vamos a ejecutar como administradores. El "Administrador de Imagenes..." no me acaba de funcionar con estas imágenes. Si algún día lo consigo, os lo hago saber. Por lo tanto, vamos a usar la "Línea de comandos de las herramientas de implementación".

Ahora, vamos a hacer un export. ¿El qué? En realidad, viene a ser algo así como una forma de exportar una imagen que pueda haber dentro de la genérica. Lo entenderéis ahora. 

Desde la consola recién abierta, nos situamos en la misma ruta donde hemos copiado la imagen. Ahora, ejecutamos:

imagex /export BASE.WIM 1 nuevaImagen.wim "Descripción que no se para qué sirve"

Cuando al cabo de un buen rato acabe, tendrás otra imagen. En teoría, ese número 1 es porque estos ficheros pudieran estar formados por varias imágenes y sólo exportarás la número 1. Además, la exportación me ha ido bien las veces que he querido trabajar con estos ficheros. Si intentas hacer estas cosas sin exportar y te funciona... ¡Genial! Y, por favor, da detalles de cómo lo has hecho. 

Lo siguiente que vamos a hacer es montar la imagen en una carpeta. Como antes, recomiendo que sea una carpeta cercana. Por ejemplo, vamos a crear una carpeta que se llame carpetaMontajeRaiz:

mkdir montajeBase

imagex /mount nuevaImagen.wim 1 carpetaMontajeRaiz

Ahora podrás acceder a los datos de la imagen desde esa carpeta. Si quisieras modificar la imagen en vez de mount tendrías que poner mountrw como parámetro (aunque la verdad, después de hacer las modificaciones que quería nunca he conseguido que los cambios se hicieran efectivos).

En la carpeta del montaje busca otra carpeta que se llama sources. Dentro de esa carpeta debería de haber unos ficheros winrex86.wim ó winrex64.wim. Copialos junto a tus otros .wim.

Y... creo que por hoy va a ser suficiente. El resto espero que lo podamos ver más adelante.