Blog personal de Jacob Fernández

Es posible acceder al directorio raíz del recurso compartido conectando a “” (ua cadena vacía de caracteres) usando smbclient, por ejemplo con:

smbclient //server/ -U user%pass

El acceso al sistema se produce con los permisos del usuario autenticado. Este problema únicamente ocurre con la variable registry_shares = yes la cual también implica tener include = registry y config backend = registry pero no es la configuración por defecto. Un parche está disponible en la página web de Samba. Lo recomendable sería actualizar, aplicar este parche o bien deshabilitar la variable en cuestión (registry shares = no).

Podéis encontrar más información al respecto aquí.

Hará como un par de días me registré en LastFM. El problema está en que no disponen de software para poder escuchar la emisora en condiciones: nada de Amarok o players parecidos. A ser posible quería algo desde la consola, así que me puse a buscarlo… y lo encontré. El software en cuestión se llama Shell.FM y te da la posibilidad de usar LastFM desde la consola. La página web la tenéis aquí, y explicaré cómo podéis instalarlo en OpenBSD 4.2 STABLE.

Como root ejecutáis:

env PKG_PATH=”ftp://rt.fm/pub/OpenBSD/4.2/packages/i386″ pkg_add -r http://texitoi.homelinux.org/OpenBSD/ports/shell-fm.tar.gz

Todo esto de arriba, en una sola línea. Lo que hace este comando es instalar el paquete shell-fm que no está en el árbol de ports y que podéis encontrar en la dirección que tenéis arriba. Se bajará otro paquete como dependencia (a menos que ya lo tengáis instalado), de ahí que además especifique PKG_PATH.

Y listo, ya lo tenéis instalado en vuestra máquina. Ahora, si queréis saber cómo usarlo (es realmente simple y fácil) podéis ver los comandos haciendo click aquí.

De nuevo, os traigo una traducción de un curioso artículo que me encontré:

Después de los esfuerzos reiterados de investigadores sobre la seguridad informática, buscadores, empresas de hosting para ayudar a los webmasters a comprender el grado de importancia de los ataques que existen en internet – y en particular el alcance de los métodos usados para explotar páginas webs – los resultados de WhiteHat Security nos dicen que la cosa va a peor.

En un nuevo reporte, WhiteHat – la organización de seguridad sobre aplicaciones web fundada por Jeremiah Grossman – concluye que al menos un 90% de los sitios que ha escaneado en el último año permanecen vulnerables a cualquier tipo de ataque o infección.

El principal problema es es la seguridad de los sitios contra los ataques XSS, según el reporte.

Information leakage – o la habilidad para entrar en áreas en donde se guarda la información sensible – es otro problema serio, según dice la compañía, que reportó una lista de problemas de todos las vulnerabilidades encontradas entre los sitios web que probaron – incluyendo los ataques XSS.

WhiteHat también subrayó el crecimiento de otro tipo de ataques incluyendo SQL Injection y HTTP Response Splitting. Lo peligroso de esos ataques pueden estar directamente relacionado con el uso en alza de la identificación de tecnologías, en lo que a firmas se refiere.

Esta compañía comenta que este tipo de ataques son los menos contemplados e incomprendidos, y que evaden la mayor parte de herramientas de escaneo. Como resultado, los ataques “son muy peligrosos y con consecuencias fatales“, dijo. En un post reciente en su blog, Grossman describió los ataques HTTP Response Splitting como lo siguiente:

“la mejor forma de ver el Response Splitting es que funciona parecido al XSS (Cross Site Scripting), pero es más poderoso.Míralo como si fuera una carta escrita dentro de un sobre. XSS ataca al mensaje de adentro, sin embargo HTTP Response Splitting ataca no sólo al contenido del sobre, sino al sobre en sí“.

“Existen muchas tipos y variaciones de este ataque, lo que hace su identificación todo un desafío , así como encontrar la vulnerabilidad“.

WhiteHat también empezó a advertir a la gente acerca del aumento de la falsificación XSS.

Como parte del reporte anual de WhiteHat la compañía empezó a observar la forma en que las vulnerabilidades parecen ser más populares en las empresas.

Por ejemplo, la compañía encontró que mientras la seguridad web fue débil en general, el sector de venta al público securizó sus URLs mejor que otros mercados. Como en el resto de internet, las vulnerabilidades XSS son seguidas de cerca por la “fuga de información”.

“Estas estadísticas revelan que las vulnerabilidades siguen afectando a los sitios de empresas”, dijo Grossman que lleva el título de CTO en WhiteHat. “Debido al incremento de almacenamiento de información online, WhiteHat permanece alerta advirtiendo a compañías de ataques comunes y enfatizando en la importancia de la seguridad en las páginas web como parte de su postura de seguridad total“.

Posteado por Matt Hines on October 15, 2007 01:23 PM y traducido por Jacob F.P.

Pebrot es un cliente para MSN el cual puedes usar desde la consola de tu sistema UNIX o GNU/Linux… etc. Su manejo es muy sencillo, y es muy parecido al uso del IRC:

\s estado: Cambiar de estado que puede ser uno de los siguientes:

\f fichero Enviar fichero.
\fa Aceptar envío de fichero entrante.

\fr pos Rechaza un fichero para descargar.Pos especifica su orden en el chat. Pueden ponerse varias posiciones a la vez (1 2 3) separados por comas.
Si lo ejecutamos sin ningún argumento, rechaza el envío.

\fc pos Cancela el envío de ficheros. Funciona como \fr.

\! Ejecuta un comando en la shell.
\e Borra el contenido de una ventana.
\d file Saca un log a file. Si éste no se especifica genera un fichero temporal.

Ctrl-l Es igual que el Control-L en la shell, redibuja l a pantalla.

\h \? Esta ayuda.

\q Ctrl-d Sale del programa.

Aunque en la actualidad Pebrot no es muy estable, la verdad es que funciona bien y es una solución para la gente que esté cansada del Messenger de Microsoft, y su consumo de CPU/Memoria que hace.

Particularmente, aunque no tenga para poner iconos, guiños, y demás cosas me gusta bastante este cliente y es el que uso en mi OpenBSD de casa. Además, la configuración es bastante simple. Sólo deberéis ponerla (en mi caso, OpenBSD) en $HOME/.pebrot/pebrotrc. No la pongo aquí porque es muy simle la verdad.

Si quieres visitar la página oficial haz click aquí.

El otro día actualicé el servidor a la última versión stable de OpenBSD, por lo que creo que no estaría mal que compartiera eso con vosotros. En primer lugar, debéis tener cvsup instalado, bien desde ports o desde packages.

No voy a poner aquí cómo quedarían los ficheros para el cvsup, porque hay miles de documentos al respecto en internet. Sólo ve a Google y revísalos.

Una vez ya los tengas listos:

cvsup -gL2 ports-supfile

cvsup -gL2 stable-supfile

cvsup -gL2 xenocara-supfile

Recuerda que desde esta versión, viene con Xenocara. Una vez que tengas ya actualizado todo el árbol de ports, código y xenocara, nos toca lo siguiente:

cd /usr/src/sys/arch/i386/conf/

config GENERIC

cd ../compile/GENERIC/

make clean && make depend && make && make install

Esto recompilará el kernel. Una vez haya finalizado, debemos reiniciar. En cuando entremos de nuevo, veremos que el kernel ha sido actualizado, y ahora nos toca el userland:

rm -rf /usr/obj/*

cd /usr/src/

make obj

cd /usr/src/etc && env DESTDIR=/ make distrib-dirs

cd /usr/src

make build

Esto compilará el userland. Tardará un buen rato, dependiendo de qué tan rápida sea tu máquina.

Cuando termines, recuerda:

/usr/local/sbin/mergemaster

Ojo con la comparación de los ficheros que han cambiado de una versión a la otra, puedes hacer que no funcionen muchas cosas si no lo lees detenidamente. Reinicia de nuevo, y asegúrate de que todo estaba como antes, o que sólo necesitas algún ajuste. Os recuerdo que ahora no habrá port de expat ya que viene de base en xenocara. Tranquilo, ahora sólo tendrás que actualizar los paquetes, pero antes hay que compilar xenocara, para que los paquetes nuevos puedan funcionar, ya que no usarán el antiguo expat:

Recuerda que xenocara debe estar en /usr/src/xenocara, modifica tu cvsup-file si no es así.

cd /usr/src/xenocara

make bootstrap

make obj

make build

Y ahora, a esperar. Cuando termine, actualiza tus paquetes:

env PKG_PATH=”ftp://rt.fm/pub/OpenBSD/4.2/packages/i386/” pkg_add -ui -F update -F updatedepends

NOTA: Yo tengo aquí el mirror de rt.fm, tú puedes escoger el que más te guste o más te convenga.

Ahora verás cómo va actualizando paquete por paquete, y quizás te pregunte alguna cosa, que él no sabrá decidir por sí mismo. Una vez haya terminado y hayas verificado que ha ido bien, podrás eliminar expat:

pkg_delete expat

Recuerda que todos estos comandos, debes hacerlos como usuario root, y que para una mayor información, haz como hice yo, revisar la documentación del proyecto de OpenBSD que para algo está:

Actualización de 4.1 a 4.2

Compilar desde los fuentes.

Un saludo y espero errores, modificaciones, preguntas, etc en los comentarios.