EEUU pone fin a la neutralidad de Internet

Aunque es un tema off topic pienso que la transcendencia de la noticia bien vale la pena.

https://www.xataka.com/legislacion-y-derechos/golpe-a-la-neutralidad-de-la-red-en-eeuu-que-cambia-con-la-nueva-ley-y-como-nos-afecta-a-nosotros-desde-fuera

https://www.infolibre.es/noticias/mundo/2017/12/14/estados_unidos_pone_fin_neutralidad_red_73094_1022.html

Solo esperar que no cumpla el ejemplo en la UE o en otras áreas geográficas.

Lo mires como lo mires es una muy mala noticia.

Culex.

Conceptronic CIPCAM720PTIWL, How to view video from the internet

First of all, I have to say the documentation Conceptronic provides is rather poor. 

After saying that, like actions will speak louder than words here you are some detailed explanations about setting the camera up to view video from the internet.

To begin with, we plug the camera to our local networt by wired cable and run the software SearchPro_v1.0.3.exe for looking up the camera.

Once the camara is detected, we can log on doing double click on the line. Our default browser will be open and asks for user & password.

The default user is admin and the password is 123456 (please not forget changing the password ASAP)

Now, on configuration tab we can set up the WiFi,  first look up for WiFi's in range, second set it up and finally test & save.

Our next step will be set the DDNS. I've used an account from No IP and it works fine. On the other hand with the DDNS provided by Concentronic I had some troubles. 

After that we need to set up NAT on our router for TCP port 554  and 80

Here you are a screenshot from my router. Yours should be quite similar.

Finally, we install camviewer1 software on our android smartphone or tablet and set up the camera.

From my point of view, the best way it is using the LAN search (you have to be on the same network that the camera). Once the software finds the camera you only need to set the username & password. 

You can add three different types of accounts (admin, operator & viewer) but, at least on my case, only the admins accounts can use all options of the software. Remember not use the default user & pass.

After that, you should be able to reach your camera from the Internet.

Culex.

IA - Alpha Go Zero

La IA sigue dando mucho que hablar, esta vez los Google boys han conseguido que su nuevo sistema de IA Alpha Go Zero aprenda el solito a jugar al GO,

Y no solo eso, si no que ha superado al su hermano mayor en solo 21 días, alphago-zero-learning-scratch

Brutal 

Culex.

Apuntes - UNED Diseño Del Software

Como he comentado en anteriores post el ED de esta asignatura ha estado muy ausente. 

Si bien es verdad cuando hacia acto de presencia sus explicaciones eran claras y completas pero para una asignatura tan critica en nuestra formación no es ni de lejos suficiente.

No sé si es como esta planteada o si yo no he conseguido entender bien el proceso unificado pero tengo una sensación agridulce (dulce por aprobarla y agria por no sacarla todo el jugo que estoy seguro que tiene).

Bueno como es habitual adjunto el material con el que he trabajado. Apuntes

De especial interes  el archivo 'ultimateguide.odt' con el que prepare el examen de septiembre y saque un 8.2 en el examen.

Enjoy.

Culex.

Diseño de Software - Examen Septiembre 2017

Al final todo fue bien en el examen y aprobé con un 8,2.

Lo adjunto por si alguien quiere echar un vistazo. Es el de la biblioteca y el caso de uso era devolver libro.

Diseño Software Examen Septiembre 2017

Culex.

La fortaleza de una contraseña - mitos y leyendas

Pues parece ser que la creación de contraseñas a la vieja usanza "no menos de 8 caracteres, caracteres especiales mezclados con mayúsculas and so on " no es lo mejor que podemos hacer.

La simple elección de cuatro palabras elegidas con aleatoriedad ofrece muchisima mas resistencia a un ataque por fuerza bruta. 

Y para los que como yo no tienen claro lo que significa 'entropy'  --> lack of order or predictability; gradual decline into disorder

Culex.

Instalación remota - PSEXEC II

Finalmente aquí están unos cuantos scripts que usan PSEXEC para realizar instalaciones desatendidas de forma remota y alguna otra cosilla.

Esta es la lista:

Installing Acrobat Reader

Installing Chrome

Installing Firefox

Installing FlashPlayer

Installing Java
Uninstalling software (UninstallString)

Running vbs script

Checking computer architecture,

Checking HF installed,

Checking computers online,

Checking IE version,

Este es el repositorio en github

Enjoy!

Culex.

Instalación remota Windows Update - PSEXEC

Como lo prometido es deuda, hoy voy a explicar como instalar actualizaciones de windows de forma remota.

El proceso es similar a la instalación de otros ejecutables pero vamos a tener que usar wusa.exe (windows-update-standalone-installer).

Previamente tenemos que copiar el ejecutable en el equipo que queremos parchear, se crea un directorio, se copia y finalmente se deja todo limpito, vamos como si no ha pasado nada :-)

Para evitar problemas con la copia usamos robocopy  (a mi nunca me ha fallado).

Aquí vemos un ejemplo para parchear el sistema contra Wannacry

Al igual que con el resto de ejecutables se generan dos archivos log para controlar la correcta instalación.

Adjunto el código (just in case)

Enjoy

Culex

PSEXEC, Software remote installation

Getting bored of not having spare time for applying security updates at work, I thought about how to do it easier and faster and here you are the result.

Everyone knows there are some software which release security updates very often, so I made up some scripts for updating it in an unattended, silent and remote way.

They are the following; Adobe Reader, Chrome, Firefox, Flash Player y java.

And also windows updates, but that is a different story.

The command line tool we’re going to use is  PSEXEC.EXE  

PSEXEC is part of Microsoft Sysinternal  and it allows you to run processes in a remote machine.

Its syntax is as follow: psexec [\\computer[,computer2[,...] | @file\]\]\[-u user [-p psswd][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]

Like actions will speak louder than words here you are some detailed explanations.

Most times we’re going to use the same psexec arguments and we only need to surfing the Internet in order to look for  how to install the software in a silent way from a command line terminal.

E.g. the next command would install  flashPlayer on  pc1 computer.

psexec \\pc1 -c -s -u dominio\username -p password \\path\flashplayer.exe -install -force

-c, copy the exe file from the path \\path\flashplayer.exe  to pc1

-s, run the process with system privileges

-u y -p, allow us set the username & password which we’ll user to log on to the remote machine. (obviously an admin account)

And flashplayer.exe -install -force, are the arguments to install FlashPlayer.

So far so good but, what’d happen  if we would need to set up the software on 100 machines.

Obviously, this way will be a little boring, so we’re going to improve our batch and we’ll set the 100 computers on one shot J

The process is quite simple; a loop will read the computer names from a file (computers.txt) executing the installation command line for each one. In addition to this, we set a couple of logs file to keep everything under control and voila! … a useful script that allows us to save an important amount of time.

Concerning the log files, the first one gives us the exit code of the process (log.txt) and the second one, the detail of what have happened just in case we have to do some debugging (detail_%MYDATE: =%.log).

Here you are an script example for Acrobat Reader,

And a running example with Java

Obviously, they are  better and faster   ways to do the same but this one doesn't  work so bad.

One last thing, it is advised to open the terminal we’ll use for run the script with an admin user.

And finally, we can use PSEXEC for install almost everything, running commands and so on.

Here you are the code 

Enjoy J

Culex.

Blog Evolution :-)

Este post es solo para comentar que vamos a empezar a publicar algunos de los temas con más 'enjundia' traducidos al Ingles.

Ampliamos horizontes..

Culex.

Instalación remota - PSEXEC

Estando un poco aburrido de tener mal parcheado los ordenadores de mi curro, y después de que la asignatura DyASO me haya abierto los ojos respecto al uso de script, me he puesto a trastear un poco y al final me he montado unos script para instalar de forma remota, desatendida y silenciosa unos cuantos programas que se están actualizando un día sí y otro también.

En concreto los siguientes; Adobe Reader, Chrome, Firefox, Flash Player y java.

Y ya puestos a la tarea también actualizaciones de Windows pero este va en otro post.

La utilidad de línea de comandos que hace posible todo esto es PSEXEC.EXE  

PSEXEC es parte de Sysinternal  y para hacer de una explicación larga una corta, podemos resumir diciendo que nos permite ejecutar procesos en un equipo remoto.

La sintaxis es (resumiendo mucho) la siguiente: psexec \\computer [arguments]

Y con más detalle: psexec [\\computer[,computer2[,...] | @file\]\]\[-u user [-p psswd][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]

Y como el movimiento se demuestra andando vamos a explicar un poco el tema. Normalmente se usan siempre los mismos argumentos y solo tenemos que investigar un poco para ver cómo podemos instalar el programa que nos interesa desde la línea de comandos y sin interactuar con el usuario.

Por ejemplo, el siguiente comando instalaría flashPlayer en el pc1.

psexec \\pc1 -c -s -u dominio\username -p password \\path\flashplayer.exe -install -force

y explicando un poco más,

-c, copia el ejecutable desde la ruta indicada \\path\flashplayer.exe  a la máquina local

-s, ejecuta el proceso con privilegios system

-u y -p, nos permiten especificar el usuario y contraseña con la que hacemos log on en la máquina remota. (obviamente un administrador)

flashplayer.exe -install -force, argumentos necesarios para la instalación.

Esto no está mal pero si tienes que parchear 100 equipos pues al final es un poco rollo, así que por qué no lo mejoramos un poco y lo hacemos en los 100 del tirón J

La cosa es sencilla, un bucle que va leyendo los nombres de máquina de un fichero (equipos.txt) y punto. Luego para tener todo controlado usamos unos ficheros de log y  voila! … un script muy útil que nos va a ahorrar bastante tiempo a la hora de tener parcheado los equipos.

Usamos dos fichero de log, uno para ver que ha pasado de un vistazo (log.txt) y poder actualizar nuestro dashboard de forma rápida y otro con el detalle por si tenemos que hacer debugging (detalle_%MYDATE: =%.log).

Aquí hay un ejemplo del script para Acrobat,

Y un ejemplo de ejecución con Java.

Estoy seguro que debe haber muchísimaaaaaaas formas distintas de hacerlo, mejores y más rápidas pero esta tampoco funciona mal.

Una cosita que es recomendable es abrir la consola que vamos a usar para lanzar el script con un usuario con permisos admin en las maquinas objetivo

Lo bueno es que podemos usar PSEXEC para instalar casi de todo, ejecutar comandos remotos etc etc….

Adjunto el código del ejemplo de Acrobat

Enjoy J

Culex.

Apuntes - UNED DyASO

Una asignatura muy interesante y con un buen ED, las PED son de nivel medio de dificultad pero son de las que molan..

El examen no es facil pero con un poco de suerte se puede sacar buena nota

Bueno, aquí dejo mis Apuntes, como de costumbre una mezcla bastante heterogénea de documentos, apuntes manuscritos, ampliados de otros alumnos etc etc

Culex.

Apuntes - UNED seguridad

Una asignatura con mucho potencial que al final defrauda un poco. Es muy practica y muy interesante pero el ED no termina de rematarla y en muchas cosas se quedan en la superficie.

Tendría un potencial enorme si se montaran alguna practica con maquinas virtuales para poner en marcha un laboratorio donde practicar las herramientas que se ven en la asignatura.

En cuanto a su dificultad, aunque están innovando un poco en los exámenes, a mi me a parecido muy muy fácil.

Bueno, aquí dejo mis apuntes, como de costumbre una mezcla bastante heterogénea de documentos, apuntes manuscritos, ampliados de otros alumnos etc etc

Culex.

Sin comentarios :-)

Culex.

FREE TECHNOLOGY EBOOKS - UNED Seguridad

En la siguiente url  hay unos cuantos libros técnicos que se pueden descargar de forma gratuita,

Especialmente interesante para los que estamos cursando la asignatura de Seguridad el que habla de Wireshark,

Mastering Wireshark

Culex.

HTML vs Lenguajes de Programación

Pues eso :-)

Culex.

Problemas montando unidad de red con cifs

El otro día me estuve pegando con CIFS intentando montar un enlace permanente al NAS de la marca sysnology que tengo en casa porque ya estaba cansando de tener que montarlo con SMB cada vez que quería acceder a el. Además quería usarlo directamente desde la aplicaciones sin tener que pasar por el disco duro local.

Como de costumbre me documente un poco por la red y todo parecía de color de rosa (como siempre), unos cuantos comandos en el Shell y a rular….

Pero claro, al final todo es de color marrón  mierd...... y nada es tan fácil como parece.

El proceso se basa en un par de pasos, primero creamos un directorio dentro de la carpeta /media que es donde se nos va a montar la unidad de red:

sudo mkdir /media/miCarpeta

Y luego, editamos el fichero fstab y añadimos lo siguiente:

//ipdestino/carpetaDestino /media/miCarpeta cifs user=usuario,password=contraseña,noexec,users,rw,nounix,uid=1000,iocharset=utf8 0 0,

Pero en mi caso es que, al intertar montar la carpeta, no funcionaba.

Mi ruta tenía espacios en blanco y pense reemplazarlos por %20 como en las url pero nada..

Trasteando un poco me encontre con una forma para echar un vistazo a log del kernel, lo que es muy útil para realizar un poco de troubleshooting.

Podemos ver solo el final del log con tail

tail -f /var/log/kern.log

buscar lineas con errores 

cat /var/log/kern.log | grep error

o mejor aún errores que tengan algo que ver con cifs

cat /var/log/kern.log | grep -E “cifs|error”

Al final, cuando ya estaba un poco desesperado se me ocurrio cambiar el nombre del recurso de red (eliminando los espacios en blanco) y como por arte de magia todo empezo a funcionar.

Culex.

Internet Engineering Task Force (IETF)

Analizando con Wireshark una captura  del protocolo dhcp me han surgido unas dudas sobre el mismo y he tenido que consultarlas en el paper que lo describe.

Aquí

Y así a lo tonto he descubierto  la página de Internet Engineering Task Force, en este site se encargan de lo siguiente:

"Es una organización internacional abierta de normalización, que tiene como objetivos el contribuir a la ingeniería de Internet, actuando en diversas áreas, como transporte, encaminamiento, seguridad. Se creó en los Estados Unidos, en 1986. Es mundialmente conocido porque se trata de la entidad que regula las propuestas y los estándares de Internet, conocidos como RFC." (fuente Wikipedia).

Y traduciendo al castellano, podemos encontrar el detalle de cualquier protocolo haciendo una simple búsqueda en la misma, cosa que encuentro muy útil cuando te surge alguna duda sobre estos temas.

Culex.

  

Packet Tracert - UNED Seguridad

Para poder utilizar la herramienta de Cisco packet tracert, es necesario registrarse antes en Cisco Networking academy ya que al ejecutar la aplicación te pide un usuario y contraseña.

En la página principal parece que no hay ninguna opción pero te puedes apuntar a un curso online aquí

Para descargar el programa lo puedes hacer desde este enlace  enlace y para instalarlo en linux (despues de descomprimir) solo es necesario ejecutar el script de instalación.

CuleX. 
 

PED - Diseño del Software - UNED

Adjunto PED de la practica de este año (E-Vuela). Esta sin calificar por lo que hay que tener mucho cuidado con tomarla como correcta.

PED DS

Culex.

Las notas en la UNED

Como el tema esta dando de si vamos a tomarlo con humor.



Culex.

Clase de redes

pues eso ;-)

Culex.

PED - Diseño y Administración de SO - UNED (Comunicando Procesos)

Al igual que con la PED 1, al no haber convocatoria en Septiembre adjunto la segunda PED de la asignatura. 

PED2 --> aquí

Tiene como nota un 8.

Al igual que la primera me ha parecido realmente interesante. Además hacia tanto tiempo que no hacía nada en C que ha sido casi empezar de cero :-)

Culex.