Archive for the ‘Hacking’ Category

UTSTARCOM F3000: Review completo – Cipher

Thursday, March 20th, 2008

Ahora si, aquí mando el review completo del teléfono SIP wifi que hemos adquirido, el F3000 de UTSTARCOM que es para usarlo en CIPHER SAC.

UTSTARCOM F3000 CIPHER SAC

Como les comenté en el anterior post, el teléfono llegó antes del fin de semana a Miami, por lo que tuve mas tiempo de poder configurarlo y ver que cosas se le podía hacer adicionales. Es un teléfono SIP puro, aqui no hay GSM por lo que, o lo usas con wireless o no sirve para otra cosa.

Para empezar, el teléfono tienes que configurarlo con el manual, trate de hacerlo “a la apurada” y como que se conectaba y faltaba algunas cosas. Puede trabajar en Access Points (AP) abiertos, con WEP y con WPA-PSK, aunque a veces demora un poco en enganchar con estos 2 últimos.

Lo saque a pasear a un Mall y en verdad, cuando lo tienes encendido y se pone a buscar AP para conectarse, la batería se baja más rápido, porque cuando no esta conectado se trata de conectar a todas las opciones que va scaneando. Tiene algunas prestaciones de celular, pero comandos como subir el volumen un poco encondidas, por lo que es recomendable leerse el manual antes de tratar de instalarlo. Una cosa importante de saber es que funciona con los codecs g711u, g711a, g726, g729a/b

Como el teléfono me empezó a caminar bien, lo que hice fué redireccionar las llamadas que se iban a mi anexo del Asterisk de Cipher en Lima a este teléfono (que estaba en Miami) y muchos clientes pensaban que estaba en Lima. Totalmente transparente la comunicación, pero obviamente tenia que estar algo cerca a la zona de wireless, porque a veces me olvidaba, me ponia a caminar y se me caia la comunicación.

En lo que se refiere al DTMF al comienzo no funcionaba bien por lo que me puse a revisar por donde estaba el problema. La solución fué la de cambiar de codecs y me empezó a funcionar, ya que iba probando con la consola de mi Asterisk ya que con eso testeaba para que funcionara. Otra cosa es que se escucha bastante bien, pero no tiene una cancelación de eco como lo tiene un teléfono SIP Cisco o Polycom, pero es bastante aceptable.

Una de las cosas en contra es que el teléfono es un poco “lento” a la hora que te sales del hotspot en forma violenta. Como que se “enbrutece” y sigue asumiendo que el último access point sigue levantado durante unos 10 minutos, por lo que lo único que te queda es (si es que quieres hacer cosas rápidas), o lo reinicias (si te deja) o le sacas la bateria un momento para que se reinicie y de nuevo vuelva a scanear los nuevos hotspots.

Uno de los trucos principales para poder usarlo es la interfase web. Puedes ingresar con los códigos que te da el manual, y ahi configuras. Tienes para configurar 3 líneas, con configuraciones completas de codecs etc.

Una de las cosas importantes en el teléfono, es que puedes memorizar 4 Access Points (ej: Oficina, Casa etc.) que son los sitios donde vas comunmente, los cuales va a scannear primero si los encuentra, y de ahi scanea los hotspots que encuentre alrededor, tomando primero el AP que tenga mas potencia para el teléfono.

En conclusión, por el precio que lo consigues, es una muy buena inversión ya que sirve bastante, necesitas que alguna persona “que entienda” lo configure a tu Asterisk, y lo demás es usarlo a tu gusto moviendote en cuanto hotspot conocido encuentres.

Alex Celi

UTSTARCOM F3000: Primeras impresiones

Tuesday, March 18th, 2008

Bueno pues, no he tenido forma de postear antes por razones obvias, pero el viernes pasado llegó a la dirección que di en Miami el teléfono Wifi VoIP F3000 de UTSTARCOM.

F3000

Tuve que hacer algunas configuraciones, varias cosas por ahi, un par de truquitos en el Asterisk, pero al final, lo hice caminar muy bien. Tanto en el hotel como en hotspots de Sawgrass Mills, Dadeland Mall, Dolphins Mall etc. Ha caminado muy bien, inclusive varios clientes pensaban que estaba en Perú.

Ya mas fotos, detalles, especificaciones técnicas las doy regresando a Lima y con mas tiempo.

Alex Celi

La convivencia del Spamassassin con tu Blackberry

Monday, March 10th, 2008

Uno de los problemas que tenia hace buen tiempo -para ser mas exactos, desde que tengo el blackberry- es que por lo general, cuando me llega un email que es SPAM, lo que hace el servidor es evaluarlo y detectar por medio del Spammassassin que es manejado por el MailScanner en mi solución de servidor de correos.

Spammassassin

Por medio de estos programas, lo que hace el servidor es agregar la palabra {Spam?} adelante del Asunto, entonces muy facilmente utilizando los filtros de mi cliente de correo que es el Evolution lo filtro y lo mando a una carpeta denominada “Spam-Revisar” para revisarlo cuando tenga tiempo o sino borrarlo.

Mailscanner

¿Donde estaba el problema? Pues que mi Blackberry 8100 a la hora de leer el email si me mostraba todos los emails en la cola, es decir que tenia que comerme cerca del 60% de correos con el asunto {Spam?} para poder revisar los emails que si me sirven.

Buscando multiples opciones se me ocurria lo siguiente:

  • Como primera opción se me ocurria la de configurar el MailScanner para que los emails que califiquen como SPAM ya no me los envien. El problema era que si el spamassassin daba falsos positivos, esos correos se me perderian porque mucha pereza estar leyendo los emails que se quedan en quarentena
  • Como segunda opción se me pasaba por la cabeza la de tratar de hacer una jugada de filtrarlo por IMAP, el problema que tambien tendría que cambiar a mi cliente de correos que en lugar de usar POP3 para descargar el email a mi máquina, seria cambiar a IMAP en donde los emails se quedarian en el servidor. Para la cantidad de emails que uso, no me servia, porque con el IMAP no sirven los filtros de emails de los clientes
  • Tambien se me pasaba por la cabeza la solución de que los spams mandármelos a otra cuenta, pero ahi me caerian todos los spams de toda la compañia
  • Después se me pasó por la cabeza tratar de revisar los emails dejando mi maquina prendida y buscar con el procmail que me haga el filtro, sería un problema a la hora de hacer filtros individuales

Blackberry 8100

Cuando ya estaba pensando en un “ya fué” y que tendria que seguir viviendo con los spams en el Blackberry, encontré la solución mas fácil y lógica en San Google, gracias a este Post:

How can I filter incoming Blackberry email?

Que sucedía y no estaba ni enterado, en la página web de http://claroperu.blackberry.com que es la web en donde uno por lo general configura sus cuentas de correos, ya sean emails empresariales o free, en cada una de las configuraciones de los correos te permiten utilizar filtros..!!!

Con esto solucioné el tema, le puse un filtro de Asunto para las cuentas que tengo configuradas en el celular, que si encontraba la palabra {Spam?} ni me lo envie al blackberry y no los descargue, cosa que cuando llegue a mi PC, los emails recien los descargue y pueda revisar tranquilamente cuando tenga tiempo si es que existe algun falso positivo.

Alex Celi

Logran ejecutar Linux en consola Wii

Monday, March 3rd, 2008

A sólo un mes de anunciado el primer hack para la consola Wii ésta está preparada para ejecutar Linux. La situación podría convertirse en una pesadilla de piratería para Nintendo.

WII Linux

El agujero que hace posible el hack fue detectado a fines de enero y desde ese mismo momento expertos pronosticaron que dentro de poco tiempo sería posible ejecutar Linux en a consola de Nintendo. Sin embargo, nadie previó que tomaría tan poco tiempo.

El grupo de hackers que ha logrado ejecutar su propia distribución Linux en la consola de Nintendo precisa que el sistema operativo es ejecutado sin conectores, pero que funciona en la práctica. Como prueba de sus afirmaciones han publicado una versión de Linux en Internet para quienes deseen probarla.

Los intrusos celebran lo que califican de hito sin precedentes, en tanto que los piratas muestran gran entusiasmo. En efecto, la “solución” permite en principio ejecutar copias pirateadas de juegos en la consola.

Asimismo, ya no es necesario modificar la consola con los denominados modchips. En conclusión, Nintendo podría verse enfrentada próximamente a una verdadera pesadilla de piratería generalizada.

Fuente: GC-Linux

Google paga para que Photoshop funcione mejor en Linux

Sunday, February 24th, 2008

La multinacional californiana ha contratado a la compañía CodeWeavers para que mejore la compatibilidad de Photoshop CS y CS2 con Wine.

Google Logo

La compañía del buscador mas conocido del mundo parece cada día más volcada en Linux desde que presentó al mundo su plataforma para teléfonos móviles basada, precisamente, en el sistema operativo del pingüino.

Ahora Google ha contratado a CodeWeavers, empresa dedicada a la creación de software que permita el funcionamiento de aplicaciones en plataformas cruzadas, para que mejore la capa de compatibilidad Wine, que permite a la familia de sistemas Unix (y entre ellos a GNU/Linux) ejecutar software nativo de Windows sin tener que recompilarlo. Wine se encuentra bajo licencia LGPL.

Adobe

Por su parte, Photoshop es una aplicación de retoque de imágenes digitales perteneciente a la compañía Adobe y que se encuentra disponible para las plataformas Windows y Mac OS X. Actualmente, esta es líder indiscutible en su segmento, pese a que una solución de software libre cómo The GIMP le ha plantado cara aunque sin llegar a las cotas de popularidad del programa de Adobe.

Según Google, que ha dado a conocer la noticia a través de su blog de código abierto (open source), Photoshop es la aplicación que los usuarios de desktops Linux desean tener en sus computadoras. Y para facilitar que se cumpla éste deseo, la compañía del buscador ha contratado a CodeWeavers para que mejore la compatibilidad de Wine con Photoshop. Las versiones de Photoshop objetivo de la mejora son las CS y CS2; de la última (la CS3) no se ha mencionado nada.

Por su parte Adobe no parece haber hecho manifestaciones al respecto, pero el soporte para Linux de sus productos brilla por su casi ausencia, pues tiene poco más que el plug-in de Flash.

Fuente: http://google-opensource.blogspot.com/2008/02/google-sponsors-wine-improvements.html

Alex Celi

¿Quién dice que en Linux no se puede jugar?

Wednesday, February 6th, 2008

Uno de los grandes motivos que echa para atrás a la gente es el tema de los juegos a la hora de probar Linux. Como cualquier sistema operativo tiene juegos desarrollados para él que corren sin ningún problema, pero si eres aficionado a algún juego de Windows, no te preocupes, es probable que también lo puedas jugar en Linux.

Linux Games

Linux ha avanzado mucho en los últimos años en el tema de compatibilidad con software diseñado para Windows, tenemos varias opciones que compatibilizan mucho software diseñado para el sistema operativo de Microsoft con el sistema Linux que tengas instalado.

Hay opciones diseñadas para correr aplicaciones (con menor soporte DirectX) como Wine, otras más orientadas a correr juegos WineX/Cedega (con soporte DirectX) y otras más actuales como PlayOnLinux o Wine-doors que hacen posible correr tanto aplicaciones como juegos en la distribución Linux que estés usando. Si prefieres juegos más antiguos a los que jugabas desde MS-DOS, existe un programa que te ayuda a conseguirlo: DOSBox.

Jugar a juegos como Call of Duty, GTA San Andreas, Halflife 2 ó Quake 4 es posible gracias a Wine-doors con un rendimiento sorprendente. Aunque no es lo habitual, hay algunos programadores que liberan un juego para ambas plataformas: Unreal Tournament 3.

En Linux se puede jugar perfectamente y hay juegos nativos para todos los gustos, por tanto eliminamos otro mito más de la ecuación que impide que los usuarios prueben Linux. Aparte de juegos podemos correr bastantes aplicaciones nativas de Windows, en los enlaces de la parte superior de esta noticia podéis informaros de la multitud de programas que corren bajo Linux, como por ejemplo Internet Explorer, Microsoft Office, 3DMark 2000, Winrar, MediaCoder…

Es decir, que si estás acostumbrado a algún programa o no encuentras alternativa en Linux que te convenza, es probable que puedas correr la aplicación que usas en Windows directamente sobre Linux.

Fuente: The Inquirer

Alex Celi

Haciendo funcionar poppassd en Horde sobre CentOS 5

Saturday, January 19th, 2008

Por lo general efectúo todas mis instalaciones sobre la base de CentOS. Para un cliente empecé a hacer la instalación de su servidor de correos en base a Postfix, Mailscanner, Clamav, Spamassassin y Horde Groupware Webmail Edition.

La instalación ya la habia terminado, pero el cliente me solicitó que sus usuarios puedan hacer los cambios de sus passwords desde el webmail. Bueno, para estos casos la solución es usar el poppassd como servicio, que ya me habia funcionado antes muy bien.

Aquí empezó mi problema, despues de configurar todo bien, cada vez que me conectaba al servicio para hacerlo funcionar, me salia el siguiente error:

[root@mail root]# poppassd
200 poppassd v1.8.3 hello, who are you?
user alex
200 Your password please.
pass abcdefg
500 Old password is incorrect.

o sino

[root@mail root]# telnet localhost.106
200 poppassd v1.8.3 hello, who are you?
user alex
200 Your password please.
pass abcdefg
500 Old password is incorrect.

Desde shell yo ya habia verificado que el usuario alex estaba con el password correcto, por lo que no podia ser que me equivoque tecleando.

Despues de mas de una cajetilla de cigarros, leerme todos forums, howtos, manuales, en donde no encontré nada, empecé a ver los logs para ver que es lo que estaba sucediendo, la solución estuvo aquí:

En el archivo

[root@mail][/etc/pam.d> cat /etc/pam.d/poppassd
#%PAM-1.0
auth required /lib/security/pam_pwdb.so shadow nullok
account required /lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_pwdb.so use_authtok nullok

Me di cuenta que las librerias de seguridad /lib/security/pam_pwdb.so ya no venian con el CentOS, a lo que tuve que reemplazarlo por esto

[root@mail][/etc/pam.d> cat /etc/pam.d/poppassd
#%PAM-1.0
auth required /lib/security/pam_unix_auth.so shadow nullok
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_cracklib.so retry=3
password required /lib/security/pam_unix_passwd.so use_authtok nullok

Que son las librerias que si vienen, y voilá..!!! Empezó a funcionar el dichoso programa. La integración con el Horde ya estaba hecha, por lo que lo demás fué sencillo.

Espero que les ayude, porque fueron algunas horas investigando, leyendo manuales, buscando en internet en donde no encontré nada, y al final todo lo pude deducir de los logs del server.

Alex Celi

Microsoft entrega a Samba el código de sus sistemas operativos

Friday, December 21st, 2007

El gigante informático Microsoft firmó un poco común acuerdo con un grupo rival para compartir sus códigos, dando un paso para cumplir con las sanciones impuestas por la Comisión Europea por prácticas antimonopolio.

“Esto debería inyectar competencia en un mercado que había estado dominado por Microsoft a través de su conducta abusiva,” dijo Jonathan Todd, portavoz de la Comisión Europea.

La Comisión dictaminó en 2004 que Microsoft debía ofrecer información de interconexión que permitiera que las compañías de servidores rivales pudieran operar sin problemas en los ordenadores al igual que el Windows de Microsoft.

El acuerdo, firmado en Estados Unidos por la Fundación para la Libre Información de Protocolos, estaba centrado en ayudar a Samba, una firma sin fines de lucro que fabrica programas de servidores gratuitos y de código abierto.

“El acuerdo nos permite mantener a Samba al día con los recientes cambios en Microsoft Windows y también ayuda a otros proyectos de software libre que necesitan interoperar con la plataforma Windows”, dijo Andrew Tridgell, creador de Samba.

El software en cuestión es utilizado por pequeños grupos en oficinas para entrar en un sistema y para imprimir documentos, y es conocido como “programa de servidor de grupo de trabajo”.

La Comisión Europea resolvió en 2004 que Microsoft se había negado a ofrecer la información necesaria para interconectar información, llamada protocolos, para que los ordenadores con Windows y los servidores fabricados por sus rivales pudieran trabajar juntos.

Las prácticas anticompetitivas de Microsoft le permitieron impulsar su cuota en el mercado de los servidores, a la vez que perjudicó a las de sus rivales, quienes esencialmente abandonaron el mercado.

Microsoft se había resistido a cumplir con la sentencia hasta que el segundo mayor tribunal de la Unión Europea falló en su contra en septiembre. Como Samba no es una entidad comercial, no se vio obligada a salir del mercado y todavía seguía en pie y con la capacidad de beneficiarse de la sentencia.

La fundación pagó a Microsoft 10.000 euros, con los que obtendrá los documentos que necesita para todos lo protocolos de servidores de grupos de trabajo.

Samba debe conservar la confidencialidad de la información, pero puede y va a revelar los códigos fuente para ejecutar los protocolos.

Fuente: NoticiasDot

Acerca de los DNS, servidores de Correo, de los Empíricos e improvisados

Saturday, November 17th, 2007

Diariamente por motivos del trabajo que hago, me encuentro con un montón de problemas con temas de configuraciones que no son las mias, pero con servidores que van a tener que ver con mis configuraciones.

Para empezar, la gente tiene y debe que entender que por hacer un trabajo y cobrar unos cuantos dólares, tiene que efectuar un trabajo profesional y a conciencia.

Linux Business

Aqui procedo a comentar algunos casos a modo de anécdotas con los que me encuentro en el día a día, con barbaridades y atrocidades de gente EMPÍRICA que se mete a efectuar instalaciones y configuraciones, las mismas que las hace sin criterio y con el “copiar y pegar” la configuración de otro lado y sin ni siquiera tener la mas mínima idea de que es lo que está haciendo.

  • Un carrier de líneas dedicadas que configuran pésimamente las IPs internas

    Hace no mucho me encontré con un carrier que es el rey de los enlaces de fibra, en donde en un cliente en un enlace múltiple habia configurado las IPs internas con un rango de 192.100.X.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNAM, con razón que cualquier trace se me iba al internet. Sencillamente unos salvajes

  • Un carrier de líneas xDSL que configuran pésimamente las IPs internas

    Hace no mucho me encontré con un carrier que es el rey del xDSL, en donde en un cliente habia configurado las IPs internas con un rango de 192.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la UNISYS. Una brutalidad

  • Un carrier de líneas inalambricas que configuran pésimamente las IPs internas

    Hace no mucho me encontré con un carrier que es el rey de las conexiones inalámbricas que hace poco ha sido adquirida por una compañia de telefonia, en donde a un cliente le habian configurado las IPs internas con un rango de 200.60.0.X, jejeje, revisando en www.lacnic.net esos rangos pertenecen a la Telefónica. Esto lo hacian para que sus usuarios piensen que tenian muchos pools de IPs públicas y esten contentos. Que mas comentarios?

  • Gente que tiene un servidor que hace las veces de firewall y servidor de archivos

    En verdad esta es una de las peores. Sencillamente ponen un firewall perimétrico para proteger la red, y sencillamente para hacer “alguna configuración adicional” tambien meten un fileserver ahi. Y cuando preguntas quien configuró esto, te dicen que un “técnico” que lo contrataron para que configure. Te toman el servidor y todos tus archivos ya estan tomados. Esto no tiene nombre.

  • Gente que cree que un firewall-proxy contiene Antispam

    Mejor no lo comento, solamente rianse.

  • Gente que no sabe que al configurar un servidor de correos tiene que configurar un servidor de emails

    Allá por el año ’96, configurar un Linux, digámosle un slackware, era algo que tenias que aprender teoría acerca de que es lo que estas instalando. Una de las cosas vitales es la configuración de los DNS, en donde estos tienen que tener resolución inversa y directa en el IP de tu server.

    Pues con el acercamiento de Linux en lo que se refiere las instalaciónes (mas fácil para los usuarios), ahora cualquier empírico viene y te instala un servidor de correos. Pero lo que no sabe el empírico es configurar todas las normas que tiene que cumplir. Por eso cuando levanto en el postfix de algún cliente las restricciones que DNS completo, inmediatamente empiezan a llamar las empresas que tienen relación con mi cliente a decir “mis correos estan rebotando”.

    Y para colmo, les explicas “con manzanas” (osea como pa’ bruto) y ni saben que hacer para arreglarlo.

  • Instalación de GUIs en un Firewall

    La otra vez fuí a donde un cliente, y encontré que una empresa que les da soporte le habia configurado un GUI como el webmin en su firewall perimétrico. Una puerta mas para que los crackers/lammers te busquen vulnerabilidades?

  • Cuando se meten a instalar algo que no saben como instalarlo.

    Hay unas personas que son 1,000 oficios, osea que se quieren meter en todo. Tienen nombres de empresas que pareciera que son los “masters” de Linux, pero sencillamente cuando no saben hacer algo al instalar un servidor MTA, le dicen al cliente “no puedo trabajar bajo presión”, en otras palabras, no saben ni en lo que se han metido.

Voy a seguir completando la lista de cosas según como me vaya acordando. Pero antes de cerrar el tema les dejo un consejo para los empíricos:

Antes de meterte a hacer una configuración, se honrado contigo mismo, se honrado con tu cliente y se honrado con Linux.

Si no sabes hacer algo, no te metas a hacerlo ni lo hagas a medias

Alex Celi

block ssh brute force attacks script

Thursday, August 30th, 2007

Uno de los problemas mas comunes para las personas que administramos servidores linux que tienen salida al internet, es encontrar en los archivos de logs miles (por no decir millones) de intentos fallidos en donde lammers o crackers tratan de hacer ataque por fuerza bruta, que es tratar de “demoler” con decenas de conexiones simultáneas probando combinaciones de users y passwords para tratar de ganar acceso a nuestro server.

Que triste la vida de los crackers / lammers, que lo que buscan es fastidiar, en lugar de construir como los verdaderos hackers.

Bueno pues, para estos graciosos que lo unico que hacen es fastidiar para tratar de tomar control de tu server, porque me parece que “nunca tienen nada que hacer”, pues me puse a investigar por ahi hace algunos meses y encontré varias soluciones.

Entre soluciones bonitas, largas, agradables, muy pensadas, busqué algunas ideas, y partiendo de la base de un script, lo que hice fue crear uno nuevo y que hace lo que yo quiero, verifica la cola de intentos fallidos cada 15 minutos, y si de un mismo IP hay mas de 10 intentos fallidos, automáticamente lo bloquea.

Obviamente si alguno de nuestros usuarios no se acuerda de su password, mejor que llame a otro para que le cambie de password, porque va a cerrar su IP.

Esta adaptado para CentOS 5, en el mismos que me funciona muy bien.

block ssh brute force attacks

Para usarlo, descarguen este archivo,

http://static.alexceli.org/linux/block_ssh_brute_force_attacks.tar.gz

desempaquetenlo, ponganlo en algún directorio, en mi caso /usr/sbin

y agreguen esto en /etc/crontab

0-59/15 * * * * root /bin/sh /usr/sbin/block_ssh_brute_force_attacks.sh

Y con esto, se van a dar cuenta que de a pocos se van a ir bloqueando muchos “graciosos” que tratan de meter sus narices donde no les importa.

Alex Celi