• Isolation

    La idea original del script es "saltarse los pay-wall de los hotspot" usando la técnica de spoofing, que no es más que escanear el hotspot, buscar usuarios válidos y suplantar su ip/mac, sin embargo esto puede ser aplicable a cualquier red que tengamos acceso....

    Leer más
  • Powerless

    Las palabras de moda en el ámbito tecnológico actual son censura, anonimato y privacidad. Apartándonos de lo sensacionalista y mediático del tema, es algo muy real (como aclaratoria para aquellos que viven en el paraíso), en países como Cuba, Venezuela, China, Irán, etc (Vea Top Ten de la censura)...

  • Andromeda

    Un nuevo virus está causando estragos en los PC de Latinoamérica con SO Windows. Clasificado como Backdoor, ya lleva un año haciendo de las suyas, tiene más nombres que Satanás y a la fecha, de acuerdo a Virus Total, solo unos pocos antivirus pueden detectarlo....

    Leer más
  • Network Monitor

    En la serie Firewall explicamos el uso de iptables, squid3 y dhcp, para establecer restricciones en una red local. Protegimos nuestro perímetro con técnicas sofisticadas pero muy sencillas de implementar, como Fail2ban, ARPon, DDOs Deflate, etc, las cuales forman parte de nuestro Escudo de Red....

    Leer más
  • BUS; la más completa suite de herramientas usb

    Hemos liberado la nueva versión 4.7 de la megasuite de herramientas usb BUS (Boot Usb Suite); antigua AIO-BootUSB. Con ella no solo repararas tus dispositivos usb, sino para construir un superdrive capaz de lanzar cualquier instalación de Windows y Linux....

  • Secure Virtual Cloud (SVC)

    En un mundo donde se liberan más de 300 millones de malware al año, la seguridad en los entornos informáticos es cada vez más importante. Hay un principio básico: Primero existe la enfermedad y luego la cura. Bajo este planteamiento podemos concluir que no existe ningún antivirus 100% fiable...

    Leer más
  • Clonación incremental

    ¿Qué sucedería si nos encontramos en un entorno crítico de respuesta inmediata, y lo que queremos es que si un disco duro falla, simplemente abrimos la tapa lateral de la carcasa (Chasis o CPU) del PC o servidor, desconectamos el disco con problemas y arrancamos el disco esclavo....

    Leer más
  • Firewall

    Aceptar o denegar Https: Un gran dilema al aplicar las políticas restrictivas en un servidor: usamos un proxy cache (3128) o un proxy transparente (80)...

  • Clonar una DB Oracle

    Mucho se ha hablado de este tema, sin embargo desafortunadamente Oracle no "clona" bases de datos. Cuando hablamos de clonar una DB, nos referimos a una réplica exacta de la base de datos en origen y destino. Digamos que tenemos dos servidores con el mismo S.O. y versión de Oracle....

    Leer más
  • Quién usa GNU/Linux

    Interesante artículo que me encuentro en humanOS donde se recopilan una serie de informaciones que nos dicen en cuales rincones del mundo se usa GNU/Linux. Me sorprende además que sea Cuba uno de los principales países interesados en las distribuciones de GNU/Linux. o_O...

    Leer más

mayo 01, 2016

Back in Time

Hoy hemos querido aprovechar el lanzamiento de la familia Ubuntu 16.04 Xenial Xerus LTS, para dedicarle un especial al tedioso asunto de la instalación del Proxy Squid-Cache en este SO.
El que no conoce la historia está condenado a repetirla
Cuando liberaron Ubuntu 10.04 LTS Lucid Lynx, hace ya 6 años (ver calendario de lanzamientos Ubuntu), Squid-Cache andaba por la versión 2x (para no entrar en detalles). En ese entonces, se instalaba con un simple:
sudo apt-get install squid
Pero cuando llegó la segunda LTS 12.04.x Precise Pangolin (Current v12.04.5), y Squid liberó la v3.1.19, algunos "ilustres miembros" de esta organización, se les ocurrió la "maravillosa idea", de cambiarle el nombre a directorios, servicio, logs, etc (en un intento por emular la mala costumbre de Gnome Desktop, que cambia todo a su antojo de la noche a la mañana, sin medir consecuencias... Por eso fue que crearon Mate desktop... Definitivamente la ignorancia es contagiosa).
El resumen, el mundo que conocíamos, donde todo se llamaba squid, ahora pasaba a ser squid3, y obviamente, los que utilizamos este proxy, sin derecho a protestar (porque es software libre) tuvimos que mordernos la lengua y reconfigurar todo. Este comportamiento se mantuvo hasta la versión 3.3.8, soportada en la LTS 14.04.x Trusty Tahr (Current v14.04.3).
Abril de 2016. Se libera la nueva LTS Ubuntu 16.04 Xenial Xerus, y con ésta, la versión de Squid 3.5.12 y nuevamente a este "grupo super maravilloso e inteligente", tal vez en medio de una borrachera, acompañada de algo más "potente", dijeron: "Ja... squid3 ya no es cool; y esta de moda lo retro. Mejor lo dejamos como estaba antes"; e hicieron un "back in time", y ahora las carpetas, repositorios, logs, servicios, cambiaron nuevamente de squid3 a squid.
Así las cosas, y antes de que muchos empiecen a echar maldiciones y a hacer conjuros y hechizos vudú contra de estos personajes (para no llamarlos de otra manera), hemos preparado un pequeño script (también disponible en nuestro proyecto gateproxy), el cual, al menos, le servirá para las últimas LTS Ubuntu 14.04.x y 16.04x (aplicable a Debian y otras versiones de Ubuntu, con modificaciones).
Antes de...
Primero que todo, purgue su squid (o squid3) y elimine cualquier carpeta y archivos relacionados (/var/log/squid3, /var/spool/squid3, /usr/lib/squid3, /usr/share/squid3, etc). Y el archivo de configuración (squid.conf), guárdelo en la carpeta Home (home/tu_usuario/squid.conf).
Cree el siguiente log:
sudo touch /var/log/squidalert.log
Y también un script en la ruta /etc/init.d/squidreload.sh y agréguele solamente la siguiente información en la cabecera:
#!/bin/bash
### BEGIN INIT INFO
# Provides:          squidreload
# Required-Start:    $syslog
# Required-Stop:     $syslog
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start Squid daemon
# Description:       Enable service provided by daemon.
### END INIT INFO
Ahora, guarde el script  (squidinstall.sh) de instalación en Home (puede llamarlo como se le de la gana), dele permisos y ejecútelo:
sudo chmod +x squidinstall.sh && sudo ./squidinstall.sh
Contenido del script (squidinstall.sh) de instalación:
#!/bin/bash
# Script de instalacion de Squid-Cache
# Para Ubuntu 14.04 y 16.04 LTS
function is_squid(){
 is_trusty=`lsb_release -sc | grep trusty`
   if [ "$is_trusty" ]; then
   echo "Instalando y Configurando Squid..."
   apt -y install squid3 squidclient squid-cgi squid-langpack
   cp -f /etc/squid3/squid.conf{,.bak}
   cp -f squid.conf /etc/squid3
   service squid3 stop && sleep 2
   rm -rf /var/spool/squid3/* && sleep 2
   squid3 -z && sleep 2
   service squid3 start
   crontab -l | { cat; echo "@weekly squid3 -k rotate"; } | crontab -
   crontab -l | { cat; echo "*/10 * * * *  /etc/init.d/squidreload.sh"; } | crontab -
   echo '# Squid3 service
   date=`date +%d/%m/%Y" "%H:%M:%S`
   if [[ `ps -A | grep squid3` != "" ]];then
   echo -e "\nONLINE"
    else
   echo -e "\n"
   service squid3 start && sleep 3 && squid3 -k reconfigure
   echo "" >> /var/log/squidalert.log
   fi'>> /etc/init.d/squidreload.sh
 else
   echo "Instalando y Configurando Squid..."
   apt -y install squid squidclient squid-cgi squid-langpack
   cp -f /etc/squid/squid.conf{,.bak}
   find squid/squid.conf -type f -print0 | xargs -0 -I "{}" sed -i "s:squid3:squid:g"  "{}"
   cp -f squid/{squid,cachemgr}.conf /etc/squid
   service squid stop && sleep 2
   rm -rf /var/spool/squid/* && sleep 2
   squid -z && sleep 2
   service squid start
   crontab -l | { cat; echo "@weekly squid -k rotate"; } | crontab -
   crontab -l | { cat; echo "*/10 * * * *  /etc/init.d/squidreload.sh"; } | crontab -
   echo '# Squid service
   date=`date +%d/%m/%Y" "%H:%M:%S`
   if [[ `ps -A | grep squid` != "" ]];then
   echo -e "\nONLINE"
    else
   echo -e "\n"
   service squid start && sleep 3 && squid -k reconfigure
   echo "" >> /var/log/squidalert.log
   fi'>> /etc/init.d/squidreload.sh
   fi
}
is_squid
Qué hace el script?
Primero detecta la versión de Ubuntu; si es la 14.04.x, instala Squid3 y sus dependencias y si es 16.04 instala squid, no sin antes revisar su archivo de configuración (squid.conf) y cambiar todas las referencias de squid3 a squid. Luego detiene el servicio, elimina los directorios antiguos de la cache y la reconstruye, y finalmente inyecta al cron la rotación de logs semanal.
Como ñapa, adiciona al script squidreload.sh (que creamos anteriormente en /etc/init.d) la información de inicio de squid, el cual también corre en el cron cada 10 minutos (el tiempo se puede ajustar a las necesidades del usuario) y si detecta que squid se ha detenido, lo inicia nuevamente.
Nota: Si usa cachemgr.conf, debe agregar al script el archivo de configuración para que también lo copie. Tenga en cuenta que en squid3, este archivo se maneja en dos directorios.
Meteduras de pata:
Si su squid.conf no esta bien configurado y no incluye parámetros de cache_mem, cache_dir y demás relacionados, al correr el script le saldrá el siguiente error y se detendrá:
Y si no elimina todo (Antes de...) o trata de hacer un mix (squid y squid3), es posible que le salgan problemas como este:

Nota aclaratoria de la publicación: En este post nos hemos referido exclusivamente a versiones de Squid soportadas oficialmente por las LTS mencionadas, desde repositorios oficiales de Ubuntu y no a aquellas versiones que los usuarios instalan de otras fuentes.
Nota de actualización de versión: Si quiere trabajar con squid 3.5.12, actualice a Ubuntu 16.04 LTS Xenial Xerus con sudo do-release-upgrade -d
Maravento, Actualizado en: 15:27
Escrito por: Maravento Studio

abril 21, 2016

Dextroyer: nuestra humilde contribución al caos

A finales del 2013 y durante el 2014, se expandió el virus Andrómeda (y su gran familia) y publicamos un pequeño script, en batch, para reparar los daños que creaba en los dispositivos de almacenamiento USB. El post tuvo gran aceptación (a la fecha 78471 visitas).
En el 2015 bautizamos el script como Reparavirus, y agregamos una variante adicional para poder eliminarlo del PC (Reparavirus USB y Reparavirus PC).
A principios de este año 2016, unimos ambos scripts (PC y USB) y lo rebautizamos como Reparavirus Pro y le agregamos algunas funcionalidades adicionales, pero estaba orientado para uso profesional y los usuarios "comunes", cada día más afectados por el malware, nos solicitaban algo "mas amigable e integral".
Sumado a esto, esta herramienta estaba quedando obsoleta ante la nueva oleada de malware basado en Windows Script Host (WSH), ya que solo combatía Andrómeda y algunas de sus variantes. 
Fue entonces que decidimos crear algo multifuncional, que incluiría los scripts del proyecto Reparavirus, modificados para evitar al máximo la interacción, ampliándole la base de datos de malware e incorporandolos, junto con otras herramientas propias, a la interface del proyecto USB Suite. Y así, el 1 de marzo del 2016 nació Dextroyer; y hoy ha superado las 3000 descargas.
Queremos expresar nuestro profundo agradecimiento a todos aquellos que nos han apoyado y en especial a los que nos visitan diariamente y a sus reseñas favorables sobre Dextroyer.
Estamos trabajando cada día para mejorarlo y esperamos que esta iniciativa les ayude en esta eterna y "caótica" lucha contra el malware.

Para mayor información visite dextroyer.com
Maravento, Actualizado en: 9:20
Escrito por: Maravento Studio

abril 16, 2016

VPN War

El mundo de hoy se torna cada vez más paranóico y con justa razón. Ya la gente no esta tomando tan a la ligera la seguridad, como hace 10 años, cuando consideraban el tema reservado solo para frikis, hackers y ratas de laboratorio.
Ante la oleada de incursiones, robo masivo de datos, ramsomware, el tema de la seguridad está llegando hasta los rincones más impensables. Amas de casas, obreros, agricultores y muchas otras personas que jamás se han relacionado con estos temas, hoy viven tan actualizados e interesados como cualquier otro mortal.
Sin embargo, lo que más inquieta a la gente del común es cómo protegerse. Soluciones hay muchas, ninguna garantizada (lo único que se puede garantizar es la muerte), pero no implementarlas es tal vez un suicidio.
Entre tantas alternativas tenemos a las Redes privadas virtuales o VPN, las cuales nos brindan integridad, confidencialidad y seguridad de datos, reducen los costos, son sencillas de usar y facilitan la comunicación entre dos usuarios en lugares distantes.
Pero hay una "guerra" de ofertas de VPNs y cada día se suman más a la lista y en el usuario final aumenta su confusión.
Hay sitios que nos brindan tablas comparativas que nos pueden ayudar a tomar una decisión, como top10bestvpn.com, pero si quiere algo más serio, basta con entrar a TorrentFreak  para ver el análisis que hacen de cada una (al menos de las más "seguras")
¿Pero y si un administrador IT de una red local quiere tener varias VPNs configuradas?
Podría ser un dolor de cabeza, pero afortunadamente, para Linux, existe Fruho; un gestor de VPN ligero, que no es la gran cosa, pero es de fácil manejo y no requiere ninguna configuración "rara" para ponerse en marcha.
Usa OpenVPN y cuenta con varios estándares de cifrado, tales como AES 256-bit y RSA 2048 bits. Tiene una interfaz agradable y las claves de acceso son generados localmente, sin comunicación con los servidores remotos, lo cual es una enorme ventaja.
Su instalación es muy sencilla, al igual que su configuración. En la zona de descargas podemos encontrar versiones .deb y .rpm (x86 y x64)
wget https://github.com/fruho/fruhoapp/releases/download/fruho-0.0.22/fruho_0.0.22_amd64.deb
sudo dpkg -i fruho_0.0.22_amd64.deb && sudo apt-get install -f
Al terminar la instalación, nos quedará un acceso directo en el escritorio. Abrimos Fruho y lo configuramos con la VPN de nuestra preferencia (no espere milagros sino simplicidad)
Sin embargo tenga presente que el problema principal de las VPN, sin importar que sea contratada o gratuita, es que nadie sabe exactamente qué hacen los proveedores con el tráfico de nuestros datos. Y este es el meollo del asunto y la razón por la cual siempre han estado en tela de juicio. Por esto lo mejor que podemos hacer es crear nuestra propia VPN, a nuestra medida, de lo cual hablaremos en una próxima entrega.
Maravento, Actualizado en: 11:29
Escrito por: Maravento Studio

marzo 12, 2016

Script SLMGR

SLMGR es un "Windows Script Host" que se utiliza para aspectos relacionados con el licenciamiento, tales como, activar Windows, extraer la licencia para migrarla a otro equipo, hacer reset de licenciamiento, entre otros. 
Muy útil por estos días donde todos migran a Windows 10 y en muchas ocasiones no se activa la licencia migrada del sistema operativo anterior.
A continuación un listado de los comandos más usados. Es importante resaltar que deben ser ejecutados desde la consola de Windows (cmd) con privilegios de administrador. 
Puede ser ejecutado de diferentes maneras, con o sin extensión .vbs, por ejemplo, slmgr -ipk, slmgr.vbs -ipk, slmgr.vbs /ipk, slmgr /ipk
slmgr -upk  (borra todas las claves de producto)
slmgr -dli   (Muestra información de la licencia)
slmgr -xpr  (Similar a dli, pero también muestra estado de expiración)
slmgr -dlv (Similar a dli y xpr, pero con información más detallada de la licencia)
slmgr -ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (Reemplaza el serial)
slmgr -upk m3892-3j39o-ubef3-73b2a-hfk3x (Reemplaza el ID de activación)
slmgr -ato (Asistente de instalación para activar licencia por internet contra los servidores de microsoft Key management system (KMS)
slmgr -rearm (Reset de la licencia)
slmgr -Rilc (Reinstala la licencia, brindando información detallada)
Por ejemplo, si queremos migrar la licencia de un PC a otro podemos hacer lo siguiente:
Con privilegios ejecutamos en el terminal cmd slmgr.vbs /dlv y nos ofrecerá la ID de activación. Luego verificamos la clave del producto. Para esto podemos utilizar la herramienta de Nirsoft.
El siguiente paso es desinstalar la activación con slmgr /upk (Activation ID)
Ejemplo: slmgr /upk 7cfd5672-d912-4adf-af5a-fz5d2b46h6d9
Ahora instalamos la clave en otro PC con slmgr /ipk (Windows Product Key)
Ejemplo: slmgr /ipk m382a-44d8p-hs843-21mdd-ffu4h
Maravento, Actualizado en: 11:12
Escrito por: Maravento Studio

febrero 11, 2016

DriverPack Solution

Last Update: Feb 11/2016
Se ha liberado la nueva versión de la mayor base de datos portable de drivers gratuita para Windows: DriverPack Solution; diseñada para ayudar a encontrar de manera fácil e instalar automáticamente los controladores para tu ordenador.
DriverPack Solution simplifica el proceso de reinstalación de Windows en cualquier ordenador. Ahora incorpora aplicaciones esenciales de Microsoft, como Visual +, Netframework, etc

Ya no tendrás problemas al buscar e instalar los controladores. Todo se hará con un par de clics del ratón. Es compatible con toda (o casi toda) la familia Windows (10/8.1/7SP1/VistaSP1/XPSP3 etc, tanto versiones x86 como x64
Maravento, Actualizado en: 15:43
Escrito por: Maravento Studio

enero 27, 2016

Malware Microsoft Excel.WsF

Squid3: Intentos de acceso de Microsoft Excel.WsF
Update Feb 03/2016
En el post Malware Microsoft Windows Based Script Host, mencionamos la nueva raza de virus con la referencia Microsoft ® Windows Based Script Host, los cuales lanzan un proceso haciendo uso de esta dependencia para poder ejecutar un javascript (o más bien una mezcla de JScript con VBScript)
Sin embargo, de todos nos llamó la atención uno llamado Microsoft Excel.WsF (WsF extensión Windows Script File), que tiene muchos nombres, y que crea una carpeta falsa llamada Microsoft Office en la ruta AppData/Roaming.
Tal y como sucede con otras variantes wscript, pensábamos (erróneamente) que lo único malicioso que hacía era meter el contenido de los dispositivos usb en una carpeta oculta llamada .Trashes (el nombre de la carpeta puede cambiar) y poner en su reemplazo falsos accesos directos para seguir replicándose, pero recientemente detectamos actividad inusual de este malware, comunicándose con algunos dominios.
Tal y como mostramos en la imagen del encabezado del post, los registros de squid3 nos muestran los intentos de conexión de este virus a los dominios:
.maroco.redirectme.net
.maroco.myq-see.com
.maroco.linkpc.net
Algo similar sucede con las variantes wscript, conocidas como "empezar", "Windows Explorer (djirf)", entre otras, que se comunican con los portales:
.futureinterest.org
.pumaskill.com
Asumimos que transfiere información recolectada de la víctima, pero por el momento no podemos afirmarlo.
Por lo anterior recomendamos su eliminación. Puede hacerlo manualmente, tal y como se explica en el post anterior, o con nuestro proyecto Dextroyer
Maravento, Actualizado en: 12:38
Escrito por: Maravento Studio
 
© 2015 Maravento. All Rights Reserved | Powered by Maravento
Design by Novatoz and Maravento | Bloggerized By LawnyDesignz