lunes, 25 de febrero de 2013

Después de arreglar impresora

Hace unos días comenté que tuve problemas con una impresora debido a la obsolecencia prograda. Hoy, me voy a poner a jugar con las opciones que no acabaron de funcionar del todo bien y que no parezca que vayan a hacer estragos en la misma.

Lo primero de todo, voy a lanzar el Extra --> Make test report

Make test report
Make test report
Cuando termine, acabaremos llegando a un correo desde el arcaico Outlook Express

Correo preparado después del test report
Correo preparado después del test report
en el que podremos encontrar la ruta del informe: c:\archivos de programa\ssc service utility\testrep.txt

Si abrimos esta ruta nos encontraremos con un informe, en texto plano, pero con unos datos un tanto extraños. Lo que más se distingue es el modelo de impresora y dónde estaba conectada:

Informe/report obtenido
Informe/report obtenido
Ahora muevo los cabezales:

Mover cabezales de la impresora
Mover cabezales de la impresora
¿Qué efectos tiene? Si están colocados nada más encenderla, que es como he hecho la prueba:
  • Move head to exchange position, lo coloca un poco más a la izquierda de la posición para cambiar la tinta. Es decir, que no es exactamente donde lo deja cuando se pulsa el botón físico. ¿Qué problema hay con esto? Que no se puede abrir bien la tapa para cambiar los cartuchos.
  • Tanto Move head back for parking position como Move head back safely, acaban en el mismo sitio. 
Posiblemente en otros modelos produzca el efecto deseado. 

Ahora, la prueba que quería hacer: ¿Qué valor tiene el contador cuando no he hecho una sola impresión? ¡Ah, sorpresa! Lo primero que me he encontrado ha sido que tiene 572:

Contador con un número inesperado
Contador con un número inesperado
Realmente lo que he hecho ha sido apagar y encender varias veces, sobretodo dándole al botón de cambiar cartuchos para realizar la limpieza del depósito de tinta (sobrante). Y es muy curioso que haya sacado este valor. Por lo tanto, voy a resetear su valor para empezar en 0 (cero). 

Contador a cero después de resetearlo
Contador a cero después de resetearlo
Con este valor, voy a imprimir una página de prueba y solicitaré de nuevo el valor del contador:

Contador a diez
Contador a diez
Tiene un valor de 10, después de intentar que cogiera la página 3 o 4 veces más la impresión finalizada. Por lo tanto, eso significa que aunque no se imprima una sola página, también tendrá en cuenta que tiene que realizar alguna cuenta. 

Poco más puedo contar con respecto a lo que ya comenté el otro día y con lo que no me dejó jugar. 

viernes, 22 de febrero de 2013

Lucecitas, lucecitas...

Lucecitas, lucecitas... ¿Qué me queréis decir, lucecitas? Así es. Cuando he llegado hoy, 20 de febrero de 2013 a casa, me han dicho dos cosas.

Una: El imagenio no va. Y el trasto que pusieron al lado del decodificador para que cogiera la red inalámbrica, tenía una luz apagada. Lo primero que hice, desenchufar y volver a enchufar.

Lo segundo, la impresora... no imprimía. Y, antes de que pudiera meterle mano, 5 minutos después de apagar y encender el AP secundario, el Imagenio ya rulaba.

Así, continuando con la impresora, que es de lo que va el tema de hoy, me encontré con este percal: la luz (¿led?) de encendido no estaba encendida, las luces de tinta y "falta papel" o "papel atascado" parpadeaban alternándose entre ellas.

EPSON Photo Stylus R200 - Las dos luces parpadeando
EPSON Photo Stylus R200 - Las dos luces parpadeando
¿Primeras pruebas? Más o menos lo que todos haríamos en un principio:

  • Apagar y encender 3, 4... 6, 7... veces. Tantas como haga falta. 
  • Quitar y poner el cable de datos
  • Quitar y poner el cable de corriente
  • Presionar los botones que parpadean uno a uno (sin tener en cuenta el segundo en el que se encuentran encendidos)
  • Apretar los dos botones que parpadean, al mismo tiempo, durante unos segundos. 
Todo eso, no necesariamente en ese orden, y nada. Sin respuesta. Mientras que se está haciendo va cayendo una sospecha. 

Disclaimer rápido: yo no me hago responsable de lo que pueda suceder por seguir estos pasos. Si algo se estropea, se infecta con algún bicho, o cualquier cosa inesperada que suceda y que no esté aquí enumerada, no me vengáis llorando.

Empiezo a buscar y me encuentro que en distintos sitios indican que el ink well(mi primer pensamiento: una esponja. Segundo, con más sentido: un depósito) está lleno. 

Parece ser que a medida que se van haciendo limpiezas de cabezales, ese depósito se va llenando. Y con un contador, cuando llega a un límite, actúa tal y como nos la hemos encontrado. 

La primera fuente que leí fue esta: donde hablan del depósito. También hablan de un programa del que más tarde hablaré: SSCLG.

Otra de las fuentes que encontré es esta, que también hablan de un programa parecido (¿o será el mismo?).

Por lo tanto, de momento, las sospechas no iban mal encaminadas: obsolecencia programada. Aún así, mi primera idea era intentar limpiar ese depósito. Pero, como no puedo manipularlo, pasaré a lo segundo. Instalaré la impresora en mi equipo, instalaré uno de los programas, y vamos a ver si me funciona.

Lo primero que va a hacer falta: una máquina virtual. Mientras que hace cosas una advertencia, para aquellos que tengan esta impresora: si se enciende con la segunda bandeja bajada, las luces parpadearán mucho más rápido y la luz de encendido permanecerá verde, a diferencia de este caso que se queda apagada. 

Windows XP para instalar la impresora y el SSCLG
Windows XP para instalar la impresora y el SSCLG
Con la máquina arrancada, y después de que me la detecte, lo primero que voy a hacer es instalarle los drivers

Una vez instalados, el software de mantenimiento dice lo siguiente (¡ha desaparecido! Decía): Some parts inside your printer have reached the end of their service life. Y no me ha dado tiempo a hacer el pantallazo. Pero bueno. Vamos a descarganos el segundo programa que he propuesto. 

Después de descargarlo, habrá que instalarlo. Por lo tanto, a la pregunta de si se desea instalar el servicio, no hay tutía: sí, o sí. Y esto es un "aceptar todo bajo pena de muerte" (como decía mi profesor Vicente). Y permitiremos que se lance al finalizar la instalación. 

SSC Service Utility v4.30 arrancado
SSC Service Utility v4.30 arrancado
He seleccionado la impresora en cuestión. No he puesto las otras opciones porque, al ser sólo para resetear los contadores, no tiene sentido que haga algo más. Vale. He tenido que hacer alguna cosa, porque no conseguía continuar. Posiblemente no haga falta, pero, en mi caso, he marcado tanto el primer check como el tercero. Las otras pestañas no las he conseguido hacer funcionar.

Una vez tenemos esto configurado, si cerramos la ventana, al lado del reloj tendremos el servicio arrancado. Pulsando el botón derecho, nos aparecen muchas más opciones. 

Opciones avanzadas del SSC Service
Opciones avanzadas del SSC Service
Tenemos las opciones de extra:

Opciones avanzadas del SSC Service - Extra
Opciones avanzadas del SSC Service - Extra
El soft reset no lo voy a lanzar de momento. Ya veré si lo hago más adelante. El power on... tampoco. El informe sí lo he lanzado. Y se ha roto. No he podido finalizarlo.

El ink freezer, controla el contador de tinta ¿y de papel?. Hay varias opciones, una es para guardar la tinta que se ha consumido en el instante de seleccionar dicha opción. La otra opción, es para restaurar dichos valores. Lo recomiendan para trabajos grandes, al empezar, la primera, al terminar, la segunda.

El reset counters, muestra opciones con nombres de colores. Me ha parecido leer que lo hace sobre los cartuchos. Mucho ojo si estás usando genéricos, que es posible que no se puedan sobre-escribir/ resetear. 

Cartridge exchange, desplaza el cabezal (que contiene los cartuchos), en las tres posiciones posibles: cambio de tinta, paking, y seguro (saftly). Tampoco ha hecho nada. El cabezal se queda quieto (posiblemente porque toca aplicar los cambios que busco) y el servicio se queda ahí, sin responder ni siquiera a más clicks derechos de ratón.

Head cleaning, muestra muchas opciones que tienen toda la pinta de ser las diversas formas en las que puede hacer la limpieza de cabezales: con más intensidad, con menos intensidad...

Creo que me queda la importante: protection counter:

Opciones avanzadas del SSC Service - Protection counter
Opciones avanzadas del SSC Service - Protection counter
La primera vez que le he dado a "show current value", me ha mostrado la información... Y ahora ya no. Perfecto. Quitar el cable USB, desenchufar la impresora, tumbar el servicio SSC, y volver a enchufarla, arrancar... Con el servicio arrancado, vamos a show current value:

Opciones avanzadas del SSC Service - Protection counter - Show current value
Opciones avanzadas del SSC Service - Protection counter - Show current value
Podemos ver que nos hemos pasado en ¿32 páginas? Según las instrucciones, es el valor de seguridad (protection value). La diferencia entre las opciones del "reset" y el "clear" es que el "clear" sólo sirve cuando la impresora (el software de gestión que traen las impresoras Epson), dicen que hay que llevarlo a reparar. NO recomiendan hacerlo sin haber hecho la limpieza. Pero, como ahora no deja hacer nada, optaré , por mi cuenta y riesgo, por hacer el clear y después, cuando se deje, hacer la limpieza.

Bueno, la primera opción que quería hacer, no ha hecho nada. No queda otra que hacer un reset. Preguntará si hemos vaciado el ink pad (o ink well, como aparece en las páginas que he encontrado):

Opciones avanzadas del SSC Service - Protection counter - Reset values
Opciones avanzadas del SSC Service - Protection counter - Reset values
Sabiendo que no lo hemos hecho, le mentiremos diciendo que sí. Y nos saldrá un mensaje diciendo waste counter reseted. Repitiendo la operación de solicitar los valores, ahora se encuentra a cero. Y, como la impresora sigue con las mismas luces parpadeantes, la voy a desenchufar del USB y de la corriente hasta que esté completamente apagada. Un minuto, más o menos. Y, encendíendola, ya actúa como siempre.

Ahora toca la siguiente acción: limpiar el depósito de tinta. Pero creo que eso os lo voy a dejar a vosotros, no sin antes poner algunas fuentes más:


encontrado en este sitio, que me leeré en otro momento más tranquilamente. Por cierto, recodad que esa tinta es como un tatuaje: no sale. Ya se sabe: para estas cosas, se utiliza ropa vieja, que no suceda nada si se estropea. 

lunes, 11 de febrero de 2013

Hacker's keyboard

¿Cuántos de vosotros tenéis un Android? ¿Y cuántos de vosotros le habéis puesto un terminal?

Terminal en android
Terminal en android 
Seguro que muchas veces habéis necesitado pasearos por los directorios y utilizando el teclado del propio dispositivo, el Swype, el Touchpal... y ha sido un infierno. Hoy os traigo un teclado que está bastante bien a la hora de utilizar el terminal. Se trata del Hacker's keyboard.

Este teclado, con la pantalla en vertical, no difiere en prácticamente nada con respecto al resto de teclados:

Teclado Hacker's keyboard - Vertical
Teclado Hacker's keyboard - Vertical
Y, si hiciese falta utilizarlo en este modo, la verdad, no merecería la pena dejarlo puesto. No tiene, a día de hoy, escritura en modo swype (recordemos cómo algunos nombres propios acaban quedándose como nombre genérico. Ej: ¿Cómo se llama el aparato para ayudar a escuchar a los sordos?).

Por lo tanto, lo mejor es ponerlo en modo horizontal:

Teclado Hacker's keyboard - Horizontal
Teclado Hacker's keyboard - Horizontal
Lo mejor de todo es que haciendo alguna combinación de teclas permite realizar acciones del estilo del Tab, que, si se está escribiendo en la consola, permitirá autocompletar. O, haciendo memoria, VolMinus-C es como tener pulsado Ctrl+C.

De hecho, como se puede apreciar en la siguiente imagen

Teclado Hacker's keyboard - Horizontal. Ctrl y Alt activadas
Teclado Hacker's keyboard - Horizontal. Ctrl y Alt activadas
no hace falta tener pulsadas las teclas de Alt o Control al mismo tiempo que la tecla auxiliar. El indicador luminoso de color indica si están pulsadas o no.

Presionando la tecla Fn, podremos utilizar más teclas, como son las teclas FX, PagUp, PagDown, Insert, Delete...

Teclado Hacker's keyboard - Horizontal utilizando tecla Fn
Teclado Hacker's keyboard - Horizontal utilizando tecla Fn
Y, seguro que tiene muchas más opciones con las que no he podido jugar. Lo que sí que tengo claro es que para estos casos es el mejor teclado que se podría utilizar.

lunes, 4 de febrero de 2013

MSF: Actualizar módulos a mano

Cuando hace unos días publiqué un post sobe metasploit, me preguntaron: ¿Cómo puedo actualizar los módulos de metasploit bajándome las cosas desde exploit-db.com? Y respondí de una manera un tanto rápida. 

Recordando que soy un tanto novato en el tema, tendremos en cuenta que contaré las dos formas que conozco de actualizar el framework

También recuerdo el típico disclaimer de siempre: yo no me hago responsable de cómo se utilicen estos conocimientos, datos, todo lo aquí descrito, etc...

La primera de todas sería teniendo un control total sobre lo que se hace. En este caso, toca visitar la página donde se encuentran los exploits (en nuestro caso, la de exploit-db) y bajarse aquel que deseemos actualizar o utilizar. 

exploit-db.com
exploit-db.com
Aquí vemos la página inicial de la página con los exploits descargables. Estos deberían de estar escritos en ruby (extensión .rb). La verdad, no se desarrollar en este lenguaje. 

Según he podido deducir, tenemos las siguientes partes:
  • La fecha en la que se creó la entrada
  • La columna D: el enlace directo para descargar el exploit.
  • La columna A: si existe, la descarga del software vulnerable al cual se le podrá aplicar el exploit.
  • La columna V: de validado. No sé el criterio que se utiliza para ponerlo en este estado. Si alguien lo sabe, por favor, que lo indique en el comentario.
  • La columna de descripción:  Nos lleva a otro sitio donde podremos ver algunos datos adicionales del exploit y su código fuente. También se podrá descargar desde ahí:
Descripción del exploit
Descripción del exploit
  • La siguiente... ¿Número de descargas?
  • La columna Plat. entiendo que es la plataforma. 
  • Y, por último, la de Auth... como su nombre indica, la del autor. En este caso, si pone metasploit, ya sabemos que debería de funcionar sin problemas. Si es otro usuario... Pues podría funcionar o, posiblemente tocaría editar el código fuente (por eso lo de saber o no ruby es importante) para hacerlo funcionar en nuestro entorno. 
Por lo tanto, una vez puestos en situación. Vamos a ir a:

# cd /pentest/exploits/framework
# msfconsole

Una vez abierto, podremos utilizar los exploits con el siguiente comando:

msf> use exploit/ruta_al_exploit_deseado/exploit

Si quisiéramos utilizar el exploit 24308.rb (uno de java) que hemos descargado en /pentest/exploits/framework/modules/exploits/ 


exploit 24308.rb en /pentest/exploits/framework/modules/exploits/
exploit 24308.rb en /pentest/exploits/framework/modules/exploits/ 
y lo hemos puesto ahí después de haber arrancado el msfconsole, veremos que no aparece (no se carga al presionar la tecla tab del ordenador). Si, una vez descargado, la abrimos (o la cerramos y la volvemos a abrir), veremos que sí se puede utilizar, tal y como hemos visto en el último comando mostrado. 

use exploit/24308
use exploit/24308
¿Ya está? Para lo que se quería mostrar, sí. Ya hemos actualizado con un módulo específico. ¿Y tengo que bajarme uno a uno todos los módulos para tenerlo bien actualizado? Yo diría que no. He visto que hay un enlace en la página principal que permite descargarte un archivo que, según he podido entender, tienen todos los exploits que han ido almacenando. Están separados en plataforma: windows, win32, win64, linux, arm... Y después, dentro de cada una de ellas, según sea local, remota... Aún me queda mucho por aprender para poder explicar qué se puede hacer con cada una de ellas. Y, recordando que no todos estos módulos están en ruby, por lo que no se tienen por qué poder utilizar desde este framework.

¿Cuál es la otra opción para actualizarlo? La otra opción sería ejecutar

# msfupdate

Este comando se encargará de añadir todos los módulos nuevos de los que disponga el framework... Y de eliminar aquellos que consideren que no se van a seguir utilizando, por mucho que nos guste darle caña a ese en concreto. Es decir, se pierde el control sobre lo que añaden y lo que quitan. 

Pues estas son las formas con las que podemos actualizar nuestro sistema de metasploit. En algún que otro post ya contaré cómo, teniendo en cuenta mis conocimientos, puedo realizar un ataque entre distintas máquinas virtuales. 

sábado, 2 de febrero de 2013

Twitter atacada

Twitter ha sido atacada. Mostrando un poco de transparencia, indican que recientemente han recibido una serie de ataques.

Cuando han visto que estaban teniendo una serie de accesos no autorizados, o muy raros, en sus sistemas, han descubierto un ataque en uno de los instantes en los que lo estaban investigando. Tras tirar del hilo, se han encontrado con que se han accedido a datos sensibles de unos 250.000 usuarios. Como medida de precaución, les han desactivado las contraseñas para que las restablezcan.

También son conscientes de que es muy probable que otros servicios hayan recibido el mismo tipo de ataques. Por eso, es muy, muy importante cuidar de las contraseñas.

Para más información, el post oficial.