Linux y algo mas .....: 2012

martes, 10 de abril de 2012

Vulnerabilidad en Televisores Sony Bravia

Esto es un Articulo que encontre y me gustaria compartirlo con ustedes. Muy importante es para que esten sobre aviso si compran uno de estos televisores y no hagan muchas maldades ;)

Denegación de servicio en televisores Sony Bravia

 -------------------------------------------------

Gabriel Menezes Nunes ha descubierto una vulnerabilidad que afecta al

televisor Sony Bravia y podría causar una denegación de servicio con

tan solo enviarle un paquete de red especialmente manipulado.

El ataque se basa en el envío de un flujo constante de paquetes de red

a cualquier puerto. Para el ejemplo del ataque, se ha usado el comando

hping. Es una herramienta que se utiliza para generar paquetes de varios

tipos: TCP, UDP, ICMP, etc.

El comando para hacer que el televisor deje de responder, puede ser, por

ejemplo:

hping -S 10.0.0.3 -p 2828 -i u1 --flood

Con este comando se está enviando paquetes al puerto 2828 a la IP de la

televisión con un intervalo de 1 milisegundo.

Enviando este tipo de paquetes, el televisor se bloquea de forma que no

es posible modificar canales o el volumen durante más de 30 segundos.

Después de varios intentos, el aparato se apagará automáticamente.

Es evidente que el televisor no ha implementado correctamente la pila

TCP y que, ante cualquier flujo inesperado de información, se bloquea.

Es más que probable que existan más métodos para hacer que el televisor

se bloquee enviando otros tipos de paquetes de red.

La vulnerabilidad ha sido probada en el modelo KDL-32CX525 del televisor

y se le ha asignado el CVE CVE-2012-2210.

Más información:

Sony Bravia Remote Denial of Service

http://www.exploit-db.com/exploits/18705/

martes, 13 de marzo de 2012

Herramienta Editor de Texto

Editor de Texto
En esta ocacion les voy a proporcionar una herramienta que me a servido de mucho a la hora de editar texto. En realidad es muy facil de usar.
1.-Primero bajen el archivo del editor de texto en este link http://ckeditor.com/download. En este link hay varios archivos yo baje el .zip pero tambien hay .gz para linux, para .net, java, joomla, drupal.

2.- Luego dentro de su codigo solo deben colocar lo siguiente:
      En el head:
   <head>
                    <script type="text/javascript" src="ckeditor/ckeditor.js"></script>
                    <script src="ckeditor/_samples/sample.js" type="text/javascript"></script>
   <link href="ckeditor/_samples/sample.css" rel="stylesheet" type="text/css" />
</head>
     En el body o donde sea que vayan a colocar su editor:
              <textarea class="ckeditor" name="editor1"></textarea>
La Clase ckeditor llama a js con la barra de herramienta y su textarea se vera de la siguiente forma:

y listo!!!! a utilizarlo. Lo pueden utilizar para envio de correos, edicion de contenidos o lo que se les ocurra.
y lo mejor de todo es opensource :)

sábado, 3 de marzo de 2012

¿Como Instalar OpenSuse en VWare WorkStation?

Para esta instalación he utilizado una máquina virtual usando VWare WorkStation.
El instalar OpenSuse con vware es muy sensillo ya que este realiza las configuraciones del sistema, particiones , usuarios y otros por medio del wizard de vware.
Vamos a crear una nueva maquina. Te vas a menú en File/new/VirtualMachine.

Luego de esto aparecerá el wizard para la instalación y presionas en el botón de siguiente(Next>).

Luego de esto te solicita el origen del instalador. En mi caso tengo un .Iso con el openSUSE-11.3-DVD-x86_64.iso, que pueden obtenerlo del sitio de suse

http://download.opensuse.org/distribution/11.3/iso/

Continuando con la Instalación, seleccionamos el. iso y presionamos Next>.

Luego de esto el wizard nos solicita el nombre y las credenciales del usuario administrador del sistema.

Le pones nombre a tu nueva maquina virtual y la localización donde se va a crear y Next>.

Le colocas el tamaño a tu disco. Yo le deje el recomendado y me funciona muy bien.
Requisitos mínimos: 256 MiB de RAM para arrancar el LiveDVD y un espacio mínimo de 3 GiB en el disco duro. Si te inicias por primera vez en openSUSE, te recomiendo tener un mínimo de 9 GiB libres.

Y para terminar con el vware te muestra los generales de la instalación

Si deseas aumentarme la memoria solo debes presionar en el botón de customize hardware y modificar la memoria, yo en mi caso le coloque 1024 MB. Le dan OK y Finish. Recuerada activar el internet.
Ya empieza a cargar lo necesario para empezar con la instalación de SUSE.

Luego empieza la instalacion de SUSE, se realiza de forma automatica ya que se realizo las configuraciones del sistema desde el principio.

Al terminar la Instalación el Sistema solicita las credenciales para accesar al sistema. Coloca las que configuraste al principio.

y luego de validarla presenta la pantalla de bienvenida. Lo que muestra esta pantalla es informacion de la comunidad y projectos de suse su deseas participar puedes presionar sobre los enlaces que estan en azul y abajo tiene un paseo por el KDE que te muestra las utilidades del escritorio de SUSE.

Le das CLOSE en la parte inferior derecha.

y Listo ya quedo Instalada nuestra maquina con Open SUSE.

Si desean Instalar Su maquina En Virtual Box Aqui les dejo un Link que les puede ayudar mucho.
http://www.comtecknet.com/2010/08/18/instalacion-de-opensuse-11-3-paso-a-paso/

jueves, 23 de febrero de 2012

Como recuperar tu clave de root Linux Debian 6

Si has perdido u olvidado la clave de root en un sistema Debian sigue estos pasos para regenerarla. Funcionará para aquellos con GRUB instalado:

En el momento que aparezca el GRUB con la selección kernels y sistemas para arrancar la máquina, presionamos la tecla “e” para acceder al modo de edición.
Una vez en este modo, buscamos la línea que comience por “kernel …”,nos colocamos sobre ella y la editamos pulsando de nuevo la tecla “e”.
Ahora estamos en el modo edición, añadimos al final de la línea “init=/bin/sh“, sin las comillas
Guardamos la línea pulsando ENTER y arrancamos con ella pulsando sobre ella la tecla “b”.
Ahora ya deberías estar en la shell con la posibilidad de escribir comandos.
Montamos la partición / con lectura y escritura:
```
# mount -o remount rw /
```
```
 
```
```
 
```

Ahora ya podemos asignar la clave que queramos al usuario root:

# passwd root

En la opcion Enter new Unix password debes ingresar la nueva clave y en la opcion que sigue la confirmas.

Reiniciamos la máquina:

# reboot

y listo al probar con tu clave: root y contraseña: xxxxxxx podras entrar a tu maquina.

viernes, 20 de enero de 2012

Desencriptar Cualquier tipo de Store precedure, trigger de SqlServer

Existe una manera mas facil de desencriptar los procedimientos almacenados de SQL Server. Navegando encontre una herramienta la cual solo la instalas y te conectas a tu base de datos donde tengas los procedimientos y le das doble click sobre las mismas y listo. sin complicaciones trae el procedimiento almacenado. La herramienta se llama Optillect SQL Decryptor.

Este es el enlace

http://sql-decryptor.soft32.com/free-download

espero que les sea de ayuda. Saludos :)

DECRYPT SQL SERVER 2000 STORED PROCEDURES, VIEWS AND TRIGGERS (WITH EXAMPLES)

This SP will decrypt Stored Procedures, Views or Triggers that were encrypted using "with encryption" There are 2 versions: one for SP's only and the other one for SP's, triggers and views version 1: INPUT: object name (stored procedure, view or trigger) version 2: INPUT: object name (stored procedure, view or trigger), object type('T'-trigger, 'P'-stored procedure or 'V'-view)

This example was executed in the version Sql Server 2000.