Blog

  • Mikrotik

    Apuntes Mikrotik

    Hace unos días tuve la oportunidad de trastear con un aparatito que pululaba por la oficina. Concretamente un router Mikrotik.

    A continuación expongo las pruebas que hice y lo que consideré importante para cubrir un par de escenarios típicos en mi trabajo.

    1. Acceso típico de una red interna a internet.

    Hacer un reset desde el terminal:

    system reset-configuration no=yes

    En “Interfaces List”, cambiamos los nombres de los puertos para identificarlos mejor: WAN, LAN1, ….

    En IP/Addresses creamos un pool de IP’s para la LAN1.

    En IP/DHCP Client creamos el cliente para el puerto WAN que tome una ip de la entrada que reciba (router).

    (más…)

  • Zerotier te da la vida

    Hace tiempo que no hago ninguna entrada en el blog. Mea culpa. No hay excusa. Pero ahora me animo con un servicio que ha «revolucionado» la gestión de las redes, en particular, las VPN.

    Para quien no se haya oído hablar de Zerotier diré que es una empresa que nos suministra un servicio centralizado de VPN. Nos proveé de programas clientes para muchas plataformas como son Windows, Linux, Mac, Android, IOs e incluso tiene soporte para muchos modelos de NAS de las marcas Synology y Qnap.

    (más…)

  • Spectre & Meltdown Checker

    Este script sirve para verificar si son o no vulnerables a Spectre & Meltdown.

    wget -N https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
    
    sudo chmod +x spectre-meltdown-checker.sh
    
    sudo ./spectre-meltdown-checker.sh

    Pantallazo de ejemplo:

  • Raspberry pi / minidlna

    Montar un servidor dlna en la raspberry pi es muy sencillo y hay cientos de tutoriales de cómo hacerlo.

    Pero cuando hay algún problemilla, ya es mas difícil encontrar la solución.

    La cuestión es que mi servidor minidlna no es capaz de refrescar la base de datos de videos cuando subo uno nuevo. En la configuración está activo el parámetro inotify pero esta característica debe estar habilitada en el kernel…

    La solución que he encontrado es un sencillo script que puede ser programado con el cron que lo que hará es forzar al servidor minidlna a volver a leer todos los ficheros. Si deseas que los ficheros estén accesibles de forma inmediata no tienes mas que ejecutar el script manualmente.

    #!/bin/bash
    minidlnad -R
    service minidlna restart

    Este script debe ejecutarse por el usuario root.

  • Nueva píldora raspberry

    Por motivos que se me escapan al entendimiento en este momento, la nueva versión Debian Jessie para la Raspberry pi (versión de marzo 2017) viene con el servicio ssh deshabilitado.

    Esto impide que se pueda controlar la raspberry desde consola a través de ssh y obliga a configurarla la primera vez con un monitor y teclado.

    Salvando este inconveniente, la solución es sencilla. Simplemente tenemos que teclear lo siguiente:

    sudo update-rc.d ssh enable

    Con esto tenemos nuestro servicio ssh habilitado.

  • Acceso remoto a un ordenador con Linux usando Tightvnc con systemd

    En la entrada anterior expliqué como instalar kali en una Raspberry Pi3.

    No sé porqué pero a la hora de que el usuario root hiciera autologin tuve alguna dificultad: no conseguí hacerlo. Por ello, hago esta entrada ahora donde explico cómo acceder por VNC a un sistema linux funcionando con systemd.

    Los pasos a seguir serian los siguientes:

    1.Instalamos el servidor TightVNCServer

    En una terminal:

    sudo apt-get update
    sudo apt-get install tightvncserver

    Configuramos ahora el servidor añadiendo una contraseña de acceso y opcionalmente otra contraseña para el modo de solo visualización.

    /usr/bin/tightvncserver

    2. Añadiendo TightVNCServer al sistema de inicio systemd

    Para que Tightvnc arranque automáticamente necesitamos crear un fichero de arranque que estará almacenado en /etc/systemd/system/ y terminará con el sufijo «.service«. Yo lo llamaré tightvncserver.service. Debe ser creado con el usuario root.

    Teclearemos:

    sudo nano /etc/systemd/system/tightvncserver.service

    Con el siguiente contenido:

    [Unit]
    Description=TightVNC remote desktop server
    After=sshd.service
    
    [Service]
    Type=dbus
    ExecStart=/usr/bin/tightvncserver :1
    User=root
    Type=forking
    
    [Install]
    WantedBy=multi-user.target

    Cambiamos el propietario del fichero a root

    sudo chown root:root /etc/systemd/system/tightvncserver.service

    Hacemos el fichero ejecutable con el comando

    sudo chmod 755 /etc/systemd/system/tightvncserver.service

    Es una buena idea, llegado este punto probar el script creado. Para ello usamos:

    sudo systemctl start tightvncserver.service

    Habilitamos el arranque al inicio usando

    sudo systemctl enable tightvncserver.service

    TightVNC arrancará ahora al inicio.

     

  • Construye tu ordenador hacker portable con Raspberry Pi3

    Ante todo decir que el contenido aquí expuesto no es mas que una traduccíon del tutorial de youtube: PNPtutorials.

    Se trata de de montar una distribución kali sobre raspberry Pi3 y configurarla de tal manera que nos permita examinar y estudiar las redes wifis de nuestro entorno. Pasamos al tutorial.

    Necesitaremos:

    • 1 móvil desde el cual controlaremos nuestra raspberry.
    • 1 tarjeta de red externa compatible con kali que permita el modo monitor o promiscuo (habitualmente una Alfa).
    • 1 raspberry Pi3 (ya que tiene una tarjeta de red wifi ya incluída)
    • 1 powerbank que nos permitirá alimentar nuestra raspberry y la dotará de cierta autonomía.
    • 1 tarjeta SD de al menos 8 gigas.

    material

    (más…)

  • Configurar IP Estática en Raspbian

    1. Editamos el fichero de configuración con el comando nano /etc/dhcpcd.conf
    2. Agregamos al final del fichero:
    interface eth0
    static ip_address=192.168.1.100/24
    static routers=192.168.1.1
    static domain_name_servers=8.8.8.8
    

    Puede que el router de tu casa tenga otra dirección (por ejemplo 192.168.0.1), personaliza éste fichero para adaptarlo según el caso.

    Una vez finalizado, guarda los cambios en el fichero, para ello pulsa: CTRL+X, luego Y y finalmente Intro.

  • Mini píldora Raspberry

    Jugando con la Raspberry me encontré con la problemática de usar un disco duro USB para utilizarlo como almacenamiento.

    No sería un problema si el disco duro fuera alimentado. Al no serlo se debe alimentar de la Raspberry. Pues resulta que la Raspberry (al menos la 2) tiene la alimentación de los puertos usb limitada y los discos duros no llegan a funcionar (se oye un ruidito muy sospechoso de los cabezales).

    Pues esta limitación se puede saltar. Si tenemos instalado un sistema operativo basado en linux, en una terminal ponemos:

    sudo nano -w /boot/config.txt

    Y en el archivo al final añadimos:

    safe_mode_gpio=4
    max_usb_current=1

  • Píldora virtualización – vmware

    Siguiendo con la anterior píldora de Kali sobre Virtualbox, he probado también la configuración de otras distribuciones linux sobre vmware.

    Mas allá de tener que instalar las vmware tools que vienes con dicho programa, muchas distribuciones de linux incorporan en sus repositorios los paquetes vmware-tools que funcionan muy bien.

    En consola tecleamos:

    apt-get install open-vm-tools-desktop

    Después de esto, reiniciamos la máquina y ya tendremos el driver gráficos correctamente instalado.